遭勒索攻击后,秘鲁国际银行承认数据泄露
2024-10-31 11:19:30 Author: www.freebuf.com(查看原文) 阅读量:13 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

秘鲁最大的金融机构之一,秘鲁国际银行 (Interbank)承认遭勒索组织攻击,攻击者成功入侵其IT系统,并窃取了相关用户数据。泄露的数据包括客户的全名、账户ID、出生日期、地址、电话号码、电子邮件、信用卡信息及其他敏感信息。

秘鲁国际银行成立于1897年,是秘鲁历史悠久的金融机构之一,目前拥有客户数量超过500万,主要为企业和中小企业提供储蓄、贷款等银行服务,涉及保险、零售、房地产和金融领域。

10月31日,秘鲁国际银行发布公告称,目前已确认黑客窃取了大量的用户数据,我们立即部署相应安全措施来保障用户的金融和信息安全。尽管该银行App在31日和前两周都发生过一次宕机情况,但银行表示中断后大部分操作已恢复在线,客户存款的安全性没有问题,并强调当安全调查工作完成后,银行所有的服务都将恢复运营。

尽管银行尚未披露在泄露中被盗或曝光的客户的确切数量,但Dark Web Informer发现,一个昵称为“kzoldyck”的勒索组织正在暗网上售卖,据称是从秘鲁国际银行系统中窃取的数据。该勒索组织称已经掌握了超过300万客户的信息,并上传了3.7TB的数据样本至暗网,其中包含很多内部API凭证、LDAP、Azure凭证等 。

该勒索组织称前两周和秘鲁国际银行高层谈判,但最终银行选择不支付赎金。在勒索目标失败后,攻击者将数据放到暗网上售卖。这将会给客户带来了严重的隐私和安全风险,包括个人信息被盗用和财产损失的可能性。

参考来源:https://www.bleepingcomputer.com/news/security/interbank-confirms-data-breach-following-failed-extortion-data-leak/

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022


文章来源: https://www.freebuf.com/news/414151.html
如有侵权请联系:admin#unsafe.sh