Хакер #305. Многошаговые SQL-инъекции
Один из крупнейших банков Перу, Interbank (ранее International Bank of Peru, Banco Internacional del Perú), сообщил об утечке данных, которая произошла после неудавшейся вымогательской атаки. Злоумышленник, взломавший системы финансового учреждения, уже начал сливать похищенные данные в сеть.
«Мы обнаружили, что некоторые данные группы клиентов были раскрыты третьей стороне без нашего разрешения. В связи с этим мы немедленно приняли дополнительные меры безопасности для защиты операций и информации наших клиентов», — сообщили в Interbank.
В Interbank подчеркивают, что большинство операций сейчас проводятся в штатном режиме, а вклады клиентов находятся в безопасности. Хотя в последние недели пользователи не раз сообщали о сбоях в работе мобильных приложений и онлайн-платформы банка.
Пока организация не раскрывает точное количество пострадавших клиентов, чьи данные были украдены или раскрыты в результате хакерской атаки. Но издание Bleeping Computer пишет, что хакер под ником kzoldyck уже выставил информацию на продажу на нескольких хакерских форумах.
Злоумышленник утверждает, что похитил полные имена клиентов Interbank, идентификаторы счетов, даты рождения, адреса, номера телефонов, адреса электронной почты и IP-адреса, а также номера банковских карт и CVV, информацию о сроках действия карт, данные о банковских операциях и другую конфиденциальную информацию, включая учетные данные открытым текстом.
«Информация более 3 млн клиентов [Interbank], в дополнение к данным, которые я уже выложил. Также у меня есть чистые имена пользователей и пароли клиентов, что позволяет получить доступ к банковским счетам из перуанского блока IP (для некоторых из них имеются ограничения биометрической проверки по фотографии), — пишет злоумышленник. — Пока я залил часть, содержащую информацию более чем о 3 млн клиентов. Общий объем данных превышает 3,7 ТБ. Я получил множество внутренних учетных данных API, LDAP, Azure и так далее».
Kzoldyck уже опубликовал образцы украденных данных и заявил, что переговоры с руководством Interbank начались еще две недели назад. Однако, по словам хакера, попытка вымогательства провалилась, так как банк решил не платить выкуп злоумышленникам.