Interbank ยืนยันข้อมูลรั่วไหล แฮกเกอร์ขโมยข้อมูลลูกค้ามหาศาล

Interbank สถาบันการเงินชั้นนำในเปรู ออกมายืนยันถึงการละเมิดข้อมูลครั้งใหญ่ หลังจากที่ผู้ก่อภัยคุกคามสามารถแฮ็กระบบธนาคารและนำข้อมูลของลูกค้าบางส่วนมาเผยแพร่ทางออนไลน์ ในแถลงการณ์ของ Interbank ระบุว่าทางธนาคารได้ดำเนินมาตรการรักษาความปลอดภัยเพิ่มเติมเพื่อปกป้องข้อมูลของลูกค้าและฟื้นฟูการดำเนินงานเป็นส่วนใหญ่ให้กลับมาออนไลน์แล้ว ขณะที่การเงินของลูกค้ายังคงปลอดภัย

แม้ว่าธนาคารจะยังไม่เปิดเผยจำนวนลูกค้าที่ได้รับผลกระทบ แต่ Dark Web Informer ได้ตรวจพบว่าผู้ใช้ "kzoldyck" ได้นำข้อมูลที่อ้างว่ามีชื่อลูกค้า หมายเลขบัญชี ข้อมูลติดต่อ รวมถึงหมายเลขบัตรเครดิต CVV และข้อมูลการทำธุรกรรมธนาคาร ไปลงขายในฟอรัมแฮ็กเกอร์ โดยผู้ก่อภัยคุกคามยังอ้างว่ามีข้อมูลการยืนยันตัวตนเชิงลึกถึง 3.7 TB และข้อมูลการเข้าถึง API ภายในของธนาคารอีกด้วย

ข้อมูลระหว่างธนาคารที่ถูกขโมยถูกนำไปขาย (BleepingComputer)

ภัยคุกคามดังกล่าวเกิดขึ้นพร้อมกับความพยายามเจรจารีดไถค่าปิดข้อมูลกับ Interbank ซึ่งไม่ประสบผลสำเร็จ โฆษกของ Interbank ยังไม่สามารถตอบข้อซักถามเพิ่มเติมได้ในขณะนี้

ข้อมูลจาก https://www.bleepingcomputer.com/news/security/interbank-confirms-data-breach-following-failed-extortion-data-leak/