Dane klientów peruwiańskiego banku wyciekły na znanym forum

Informacja o wycieku pojawiła się na tym samym forum, na którym zostały udostępnione m.in. dane polskich pracowników Balcia Insurance. Jako dowód ataku dołączono trzy próbki danych. Pierwsza z nich zawiera informacje o transakcjach w aplikacji, druga składa się z informacji o danych o klientach, a trzecia mówi o urządzeniach wykorzystywanych do transakcji.

Analiza dowodów ataku

Pierwsza dołączona próbka danych zawiera między innymi:

• Unikalne ID;
• Szczegóły transakcji (kwota, waluta);
• Dane o kliencie (imię, nazwisko oraz najprawdopodobniej numer dowodu osobistego);
• Hasło i token uwierzytelniający;
• Informacje o urządzeniu (model, wersja systemu operacyjnego, IMEI itd.);
• Adres IP;
• Informacje o zabezpieczeniach (np. rootowanie telefonu);

Druga próbka składa się z:

• Informacji o kliencie (imię, nazwisko, nazwisko panieńskie matki, płeć, stan cywilny, wiek, data urodzenia);
• Danych kontaktowych (adres e-mail, telefon);
• Numeru dowodu osobistego;

W trzeciej można znaleźć informacje takie, jak:

• Imię i nazwisko;
• Numer telefonu oraz IMEI;
• Numer dowodu osobistego;
• Numer konta oraz numer karty (ocenzurowany);
• Dane urządzenia;
• Dane o lokalizacji (długość i szerokość geograficzna).

Pokazuje to dobrze, jakie dane gromadził o swoich klientach peruwiański bank. Pliki z wycieku mają być udostępniane stopniowo – ostatnia aktualizacja miała miejsce 25 listopada br.

Stanowisko firmy oraz problemy z aplikacją

Interbank opublikował oświadczenie na swojej stronie. Stwierdza w nim, że między 30 a 31 października doszło do nieuprawnionego dostępu do danych klientów. W tym samym czasie doszło do awarii aplikacji banku, która – według zapewnień Interbank – nie była spowodowana cyberatakiem.

Bank zapewnia również, że nie doszło do żadnych nieautoryzowanych transakcji.

Podsumowanie

Cyberataki na banki to nic nowego. W 2015 roku informowaliśmy o zatrzymaniu osoby podejrzanej o atak na Plus Bank, operujący w Polsce.

Należy pamiętać, że bank nigdy nie będzie nas prosił o hasło do konta czy numer BLIK. Należy zachować ostrożność i nie dać ponieść się emocjom, ponieważ skutki takiego działania mogą być opłakane.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].