Cyberbezpieczeństwo
Dane klientów peruwiańskiego banku wyciekły na znanym forum
Autor. Domena publiczna
Na znanym forum z wyciekami danych pojawił się wpis o ataku na peruwiański Interbank. Cyberprzestępca twierdzi, że wykradł informacje o trzech milionach klientów banku. Instytucja finansowa potwierdziła incydent.
Informacja o wycieku pojawiła się na tym samym forum, na którym zostały udostępnione m.in. dane polskich pracowników Balcia Insurance. Jako dowód ataku dołączono trzy próbki danych. Pierwsza z nich zawiera informacje o transakcjach w aplikacji, druga składa się z informacji o danych o klientach, a trzecia mówi o urządzeniach wykorzystywanych do transakcji.
Autor. Forum z wyciekami danych
Czytaj też
Analiza dowodów ataku
Pierwsza dołączona próbka danych zawiera między innymi:
- Unikalne ID;
- Szczegóły transakcji (kwota, waluta);
- Dane o kliencie (imię, nazwisko oraz najprawdopodobniej numer dowodu osobistego);
- Hasło i token uwierzytelniający;
- Informacje o urządzeniu (model, wersja systemu operacyjnego, IMEI itd.);
- Adres IP;
- Informacje o zabezpieczeniach (np. rootowanie telefonu);
Druga próbka składa się z:
- Informacji o kliencie (imię, nazwisko, nazwisko panieńskie matki, płeć, stan cywilny, wiek, data urodzenia);
- Danych kontaktowych (adres e-mail, telefon);
- Numeru dowodu osobistego;
W trzeciej można znaleźć informacje takie, jak:
- Imię i nazwisko;
- Numer telefonu oraz IMEI;
- Numer dowodu osobistego;
- Numer konta oraz numer karty (ocenzurowany);
- Dane urządzenia;
- Dane o lokalizacji (długość i szerokość geograficzna).
Autor. Forum z wyciekami danych
Pokazuje to dobrze, jakie dane gromadził o swoich klientach peruwiański bank. Pliki z wycieku mają być udostępniane stopniowo – ostatnia aktualizacja miała miejsce 25 listopada br.
Stanowisko firmy oraz problemy z aplikacją
Interbank opublikował oświadczenie na swojej stronie. Stwierdza w nim, że między 30 a 31 października doszło do nieuprawnionego dostępu do danych klientów. W tym samym czasie doszło do awarii aplikacji banku, która – według zapewnień Interbank – nie była spowodowana cyberatakiem.
Bank zapewnia również, że nie doszło do żadnych nieautoryzowanych transakcji.
Czytaj też
Podsumowanie
Cyberataki na banki to nic nowego. W 2015 roku informowaliśmy o zatrzymaniu osoby podejrzanej o atak na Plus Bank, operujący w Polsce.
Czytaj też
Należy pamiętać, że bank nigdy nie będzie nas prosił o hasło do konta czy numer BLIK. Należy zachować ostrożność i nie dać ponieść się emocjom, ponieważ skutki takiego działania mogą być opłakane.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
