Interbank เป็นหนึ่งในสถาบันการเงินชั้นนำของประเทศเปรู ได้ออกมายืนยันการถูกละเมิดข้อมูลหลังจากผู้ไม่หวังดีที่แฮ็กระบบของธนาคารได้เผยแพร่ข้อมูลที่ถูกขโมยมาทางออนไลน์
ก่อนหน้านี้ Interbank รู้จักกันในชื่อธนาคารระหว่างประเทศของเปรู (Banco Internacional del Perú) โดยเป็นบริษัทที่ให้บริการทางการเงินแก่ลูกค้ากว่า 2 ล้านราย
Interbank ระบุในวันนี้ (30 ตุลาคม 2024) ว่า "บริษัทตรวจสอบพบว่าข้อมูลของลูกค้าบางกลุ่มถูกเปิดเผยจากบุคคลภายนอกโดยไม่ได้รับอนุญาต เมื่อเกิดสถานการณ์นี้ขึ้น บริษัทได้ดำเนินมาตรการรักษาความปลอดภัยเพิ่มเติมทันทีเพื่อป้องกันการดำเนินการ และข้อมูลของลูกค้า"
แม้ว่าลูกค้าจะรายงานว่าการใช้งานแอปพลิเคชันบนมือถือ และแพลตฟอร์มออนไลน์ของธนาคารไม่สามารถใช้งานได้ตลอดทั้งวัน ซึ่งปัญหาเกิดขึ้นเมื่อสองสัปดาห์ก่อน อย่างไรก็ตาม Interbank ระบุว่าขณะนี้การดำเนินการส่วนใหญ่กลับมาออนไลน์แล้ว และเงินฝากของลูกค้ายังคงปลอดภัย
Interbank ระบุเพิ่มเติมว่า "บริษัทต้องการให้ความมั่นใจกับลูกค้าของว่า Interbank รับประกันความปลอดภัยของเงินฝาก และผลิตภัณฑ์ทางการเงินทั้งหมดของลูกค้า ช่องทางส่วนใหญ่ของบริษัทใช้งานได้ทันทีที่เมื่อบริษัทตรวจสอบอย่างละเอียดเสร็จสิ้น โดยบริษัทจะดำเนินการกู้คืนช่องทางที่เหลือ"
แม้ว่า ธนาคารจะยังไม่เปิดเผยจำนวนลูกค้าที่ข้อมูลถูกขโมย หรือถูกเปิดเผยในเหตุการณ์ละเมิดข้อมูลนี้ แต่ผู้ใช้งานชื่อ "kzoldyck" ซึ่งเป็นผู้ไม่หวังดี ได้เริ่มขายข้อมูลที่อ้างว่าเป็นข้อมูลที่ขโมยมาจากระบบของ Interbank ในฟอรัมแฮ็กหลายแห่ง
ผู้ไม่หวังดีอ้างว่าพวกเขาสามารถขโมยข้อมูลลูกค้าของ Interbank ซึ่งประกอบไปด้วยชื่อนามสกุล, หมายเลขบัญชี, วันเกิด, ที่อยู่, หมายเลขโทรศัพท์, ที่อยู่อีเมล, IP address, บัตรเครดิต และหมายเลข CVV, วันหมดอายุของบัตรเครดิต, ข้อมูลธนาคาร, ธรุกรรม และข้อมูลสำคัญอื่น ๆ รวมถึงข้อมูล credentials แบบ plaintext
ผู้ไม่หวังดีระบุว่า "ข้อมูลของลูกค้ากว่า 3 ล้านราย และนอกเหนือจากข้อมูลที่ได้อัปโหลดแล้ว ยังมีชื่อผู้ใช้ และรหัสผ่านที่ชัดเจนสำหรับลูกค้า ซึ่งช่วยให้สามารถเข้าถึงบัญชีธนาคารจาก IP ของประเทศเปรู (จำกัดเฉพาะการตรวจสอบ biometric photo สำหรับบางราย)"
ปัจจุบัน ผู้ไม่หวังดีกำลังอัปโหลดข้อมูลส่วนหนึ่งที่มีข้อมูลของลูกค้ากว่า 3 ล้านราย ข้อมูลทั้งหมดมากกว่า 3.7 TB และข้อมูล API credentials ภายใน รวมถึงข้อมูล LDPA, Azure credentials และข้อมูลอื่น ๆ จำนวนมาก
พวกเขายังอ้างในฟอรัมที่มีการเผยแพร่ตัวอย่างข้อมูลที่ถูกขโมยมาว่า การเจรจากับฝ่ายบริหารของ Interback เริ่มขึ้นเมื่อสองสัปดาห์ก่อน แต่การเจรจาก็ล้มเหลวหลังจากที่ธนาคารตัดสินใจไม่จ่ายเงิน
ที่มา : https://www.bleepingcomputer.com
You must be logged in to post a comment.