HABLÓ EL HACKER. El último miércoles 30 de octubre, diversos usuarios de Interbank reportaron alarmados problemas para ingresar a sus cuentas y realizar operaciones con Plin. Horas después el mismo banco confirmó la filtración de datos de sus clientes por parte de un ‘tercero’. Este sería un ciberdelincuente identificado como Kzoldyck, quien publicó la información bancaria de los afectados y sus motivaciones para hacerlo en un foro en línea conocido como BreachForums.
Kzoldyck aseguró tener más de 3,7 terabytes (TB) de datos de tres millones de usuarios de Interbank como nombres completos, fechas de nacimiento, direcciones, teléfonos, correos, datos de tarjetas, CVV, contraseñas, credenciales de API internas, LDAP, credenciales de acceso a la base de datos del banco en Azure, transacciones bancarias, saldos en Tunki, entre otros.
El usuario indicó que la publicación realizada solo es la primera parte de toda la información que obtuvo y que, tras filtrar la información, se comunicó con Interbank e Intercorp por correo electrónico para buscar un acuerdo económico a cambio de no exponer la información, pero este habría sido incumplido por la entidad bancaria.
Según se ha conocido por otro usuarios del foro, el hacker habría solicitado un pago de 4 millones de dólares a Interbank. Pero la entidad financiera se negó finalmente a depositar el exorbitante monto y ceder a la extorsión a pesar de las amenazas.
“A pesar de afirmar que realizarían el pago solicitado, cancelaron el acuerdo sin ninguna razón. Incluso después de advertirles repetidamente y de demostrar que podía acceder a sus cuentas bancarias, hicieron la vista gorda ante la filtración de datos”, narró.
“Les advierto, abandonen Interbank de inmediato; los problemas de seguridad dentro son de un nivel aterrador”, aseguró.
El usuario también añadió imágenes de presuntos correos intercambiados con personal del grupo Intercorp en los que se lee como le comunican que finalmente decidieron no cumplir con sus exigencias.
“Internamente, estamos considerando una cantidad que creemos que te compensaría de manera justa, ya que 4 millones de dólares nos parece excesivo. También nos preocupa que, incluso después del pago, el infiltrado podría intentar vender los datos, lo cual podría poner en riesgo a nuestros clientes”, le dice en un primer momento un trabajador de Intercorp.
“Después de una cuidadosa consideración, no creemos que podamos llegar a un acuerdo y no estamos en posición de hacer una oferta en este momento. Apelamos a tu sentido de decencia para que consideres alejarte de este asunto y seguir adelante. Con o sin tu ayuda, eventualmente descubriremos a cualquier posible infiltrado. Si decides alejarte ahora, no contactaremos a las autoridades. Te pedimos que reconozcas que esta es una decisión empresarial. Gracias por tu comprensión”, le escribe luego el Banco.
Esta última comunicación desató la furia del hacker. “Me han hecho esperar casi 20 días... Si hubieras dicho al principio que no harías un trato, simplemente habría vendido tus datos sin mucho problema, pero ahora has hecho un enemigo. Verás lo que pasará, aunque me tome meses llegar a millones de clientes. Has destruido toda mi buena voluntad, no debería haberte confiado. Has tomado mucha información de mí y no has pagado ni un centavo a cambio. Verás lo que pasa a partir de mañana. Dónde sea que estés, todos tus clientes, el pueblo peruano y la prensa internacional sabrán que has perdido casi 4 TB de datos de clientes”, sostuvo.
“Has cometido un gran error, sufrirás las consecuencias”, finalizó.
Contenido GEC