Хакеры заявляют о краже конфиденциальной информации двух банков
Злоумышленники пишут, что они украли конфиденциальную информацию двух банков из Колумбии. Конфиденциальная информация может включать данные о клиентах финансовых организаций.
На одном из хакерских форумов появились заявления, где неизвестный пользователь утверждал, что ему и его сообщникам удалось получить доступ к конфиденциальным данным двух крупных колумбийских финансовых учреждений — Grupo Bancocolombia и Banco De Bogota.
Grupo Bancolombia обслуживает около 30 млн клиентов по всей Латинской Америке, в том числе осуществляет банковские операции в Колумбии, Сальвадоре, Панаме, Пуэрто-Рико и Гватемале. Banco de Bogota обслуживает почти 10 млн клиентов и насчитывает более 15 тыс. сотрудников.
Тот же злоумышленник недавно опубликовал образцы данных на форуме в Дарквебе, утверждая, что они принадлежат клиентам банков. Однако полный масштаб предполагаемых нарушений остается неподтвержденным.
На скриншотах, которыми поделился хакер, по всей видимости, представлена архитектура системы управления контентом (CMS), связанной с цифровыми сервисами банка Grupo Bancolombia. Изображения содержат ограниченную информацию о клиентах, такую как имена и временные метки входа или выхода из системы.
Другие файлы, которые разместил злоумышленник, включали три PDF-документа с небольшими наборами данных о клиентах и консультантах. Эти записи содержали полные имена, данные о местоположении и сведения о страховом плане.
Изучив представленные образцы данных, исследователи Cybernews не обнаружили в них контактной информации. Но это слабое утешение для пострадавших лиц. Скомпрометированные данные могут быть сопоставлены с информацией, которая утекла из других компаний, для проведения целевых фишинговых атак.
Тот же злоумышленник также заявил, что обладает данными, связанными с Banco de Bogota. Образцы файлов, опубликованные в посте на подпольном форуме, содержали около 30 записей, включая полные имена, номера телефонов и физические адреса. Хотя в этом случае скомпрометирован небольшой набор данных, они включают прямой набор контактной информации, а значит, риски для пострадавших лиц увеличиваются.
По словам исследователей, клиенты Banco de Bogota, данные которых были раскрыты в результате этого инцидента, могут подвергаться риску мошенничества на основе социальной инженерии и фишинговым атакам. Утечка информации пока не подтверждена банком, но клиенты должны быть бдительны в отношении любых поступающих сообщений, связанных с их банковскими счетами.
С целью обмана клиентов банков злоумышленники могут создавать электронные письма, в которых упоминаются конкретные страховые планы или «недавняя активность» пользователей на основе времени входа в CMS. Мошенники также могут использовать имена консультантов, найденные в PDF-файлах, чтобы выдавать себя за сотрудников банка.
Учитывая масштаб пострадавших учреждений, несмотря на небольшой объем утекшей информации, рискам будут подвержены миллионы людей, если другие заявления хакеров окажутся правдивыми.
Клиентам обоих банков рекомендуется: с изрядной долей скепсиса относиться к звонкам от якобы «сотрудников банка», никогда не сообщать пароли и одноразовые коды по телефону, даже если звонящий обращается к вам по имени и знает ваш адрес; отслеживать операции по счетам и сеансы в системе, используя только официальные банковские приложения; сообщать о подозрительных сообщениях, немедленно пересылая любые необычные SMS-сообщения или электронные письма в официальные отделы банков по борьбе с мошенничеством.
Источник: Cybernews