Diversos usuarios de Interbank reportaron esta mañana problemas para ingresar a sus cuentas y realizar operaciones por Plin. Lo que parecía ser una caída del sistema finalmente fue confirmado por el banco como un cierre de los canales de atención tras la filtración de datos de algunos clientes. La exposición ocurrió hoy en BreachForums, un foro en línea de intercambio de información prohibida y sensible por el usuario de nombre Kzoldyck.
Kzoldyck afirma tener más de 3,7 terabytes (TB) de datos de tres millones de usuarios de Interbank como nombres completos, fechas de nacimiento, direcciones, teléfonos, correos, datos de tarjetas, CVV, contraseñas, credenciales de API internas, LDAP, credenciales de acceso a la base de datos del banco en Azure, transacciones bancarias, saldos en Tunki, entre otros.
El usuario indicó que la publicación realizada hoy es la primera parte de toda la información que obtuvo. Kzoldyck restringió su acceso a cambio de un pago de créditos. No obstante, compartió datos sensibles de las cuentas de algunos usuarios.
Hasta el cierre de esta nota, la información seguía al alcance de cualquier persona con acceso a Breach Forums.
El usuario Kzoldyck indicó en el foro que, tras filtrar la información, se comunicó con Interbank e Intercorp por correo electrónico para buscar un acuerdo económico a cambio de no exponer la información, pero este habría sido incumplido por la entidad bancaria. “A pesar de afirmar que realizarían el pago solicitado, cancelaron el acuerdo sin ninguna. Incluso después de advertirles repetidamente y de demostrar que podía acceder a sus cuentas bancarias, hicieron la vista gorda ante la filtración de datos”, narró. “Les advierto, abandonen Interbank de inmediato; los problemas de seguridad dentro son de un nivel aterrador”, aseguró.
El usuario también añadió imágenes de presuntos correos intercambiados con personal del grupo Intercorp. Precisamente, dos cuentas de Twitter que alertan con frecuencia acerca de los supuestos ciberataques cibernéticos también comunicaron sobre la presunta filtración.
🚨🚨🚨🇵🇪A Threat Actor Allegedly Has Leaked Part 1 of Interbank Datahttps://t.co/QjUZhFSpeO
— Dark Web Informer (@DarkWebInformer) October 30, 2024
A threat actor claims to have leaked data from Interbank, reportedly comprising 3.7 TB of information on 3 million customers. The exposed data includes names, dates of birth, addresses,…
🇵🇪 Alleged Data Leak of Peruvian Interbank
— ThreatMon (@MonThreat) October 30, 2024
A threat actor on a popular darkweb forum claims to have leaked a portion of Interbank's sensitive customer data, affecting over 3 million users. Interbank, a major financial service provider in Peru with a revenue of $1.7 billion,… pic.twitter.com/N8F1K8UIvS
¿Qué deben hacer los usuarios de Intebank?
Eduardo Quesquén, gerente de tecnología de Moventi, declaró a El Comercio que, una vez puedan ingresar a sus cuentas, los usuarios de Interbank deben cambiar de inmediato sus contraseñas. Asimismo, indicó otras medidas de seguridad urgentes. “Deben establecer medidas de doble autenticación; desvincular y volver a vincular su token digital y, si no lo hubieran hecho antes, vincular la cuenta a un correo electrónico para que se notifique cualquier transacción a futuro que se realice”, explicó.
Así también, indicó que los usuarios deben esperar una comunicación oficial de su banco con los pasos a seguir que la entidad determine. Por ello, pidió a Interbank “transparencia e informar a sus clientes de las acciones tomadas tras los hechos conocidos hoy”.
Breachforums y el antecedente de Miraflores
No es la primera vez que la información de miles de peruanos es expuesta en BreachForums. A inicios de este mes, se reveló que nombres completos, números de DNI y de teléfono, dirección, correos y otros datos personales de más de 82 mil vecinos de Miraflores circulaban desde agosto en este portal.
Uno de los afectados fue Carlos Canales, alcalde del distrito. Además de datos personales como su celular y correo electrónico, se filtró su historial de impuestos. Además, se divulgó información sobre el catastro del distrito, exponiendo así datos e imágenes de los predios de sus habitantes.
Como informó El Comercio, el autor de la publicación en el foro, cuyo nombre de usuario es ExKase20, indicó que una “vulnerabilidad en el sistema de la Municipalidad de Miraflores” permite ver la información confidencial. En esa línea, el portal La Encerrona señaló que la comuna dejó expuestos los datos de sus vecinos en seis enlaces de acceso público.
¿Qué acciones tomó el Ministerio de Justicia ante el caso de Miraflores?
Olga Escudero, directora de la Dirección de Fiscalización e Instrucción de la ANPD, declaró a El Comercio que la entidad está recogiendo toda la evidencia disponible del caso. En esa línea, advirtió que la municipalidad habría incumplido la ley de protección de datos personales. “Se está haciendo un análisis legal del caso. Es clarísimo que hay una pérdida de confidencialidad de los datos de los contribuyentes. Esto podría configurar una infracción grave a la ley”, subrayó.
Eduardo Quesquén, gerente de tecnología de Moventi, declaró a El Comercio que, de acuerdo a la información conocida hasta el momento, la reciente exposición de datos de vecinos de Miraflores no sería un hackeo. Declaró que se trata de una filtración de datos debido a la falta de herramientas correctas de ciberseguridad por parte del municipio. “No se han aplicado técnicas como el doble factor de autenticación ni seguridad perimetral para la protección de los datos personales”, manifestó.
La respuesta de la municipalidad de Miraflores
Por su parte, Lino de la Barrera, gerente de Asuntos Jurídicos de la Municipalidad de Miraflores, indicó que la exposición de datos personales de más de 82 mil vecinos del distrito se debió a un “intento de hackeo” ocurrido en agosto, no a una filtración de información.
“Nosotros tenemos los soportes informáticos necesarios y hacemos inversiones permanentes para mejorar la protección de datos personales que administramos. Lamentablemente, al igual que ocurre con otras instituciones públicas, vivimos presionados por hackers y personas que intentan capturar la información de los vecinos de Miraflores. El último caso al que usted hace mención es un intento de hackeo en el mes de agosto desde Canadá y Estados Unidos”, indicó. “Una filtración de información significaría que nosotros la hemos hecho pública. Nosotros no la hemos hecho pública. Lo que ha pasado es que han entrado y sacado la información”, subrayó.
Esta fue la segunda exposición de datos sensibles durante la gestión de Canales . En mayo del año pasado, la información personal de miles de vecinos miraflorinos también estuvo al alcance de cualquier persona gracias a un link de la plataforma de trámites virtuales de la municipalidad.
El comunicado de Interbank
Interbank, mediante un comunicado, reportó que algunos datos de un grupo de clientes han sido expuestos por un tercero sin su autorización. “Hemos identificado que algunos datos de un grupo de clientes han sido expuestos por un tercero sin nuestra autorización. Ante esta situación desplegamos medidas adicionales de seguridad, incluyendo un monitoreo especial, tanto de las operaciones como de la información de nuestros clientes”, sostuvo Interbank en el documento.
“Queremos darle la tranquilidad a nuestros clientes de que Interbank garantiza la seguridad de sus depósitos y todos sus productos financieros, por lo que pueden seguir utilizando nuestros servicios con total normalidad”, sostuvo también la entidad bancaria.
Adicionalmente, resaltó que actualmente, la mayoría de sus canales se encuentran operando, y que tan pronto como finalice la revisión iniciada a partir de esta situación, restablecerán la operación de la totalidad de sus canales de atención.
“Lamentamos esta situación y agradecemos la preferencia de nuestros clientes. Reiteramos que los depósitos y productos financieros de nuestros clientes están seguros”, sostuvo el banco.
Indecopi y la SBS inició acciones ante exposición de datos
Indecopi anunció que inició un monitoreo a Interbank ante las fallas operativas presentadas hoy en sus sistemas. Además, exhortó a la entidad financiera a tomar acciones necesarias para reducir estas ocurrencias.
📄 #COMUNICADO | El Indecopi inició monitoreo a Interbank ante las fallas operativas presentadas hoy en sus sistemas ⤵️#ProtecciónAlConsumidor #Indecopi pic.twitter.com/JMWKAdYEPQ
— Indecopi Oficial (@IndecopiOficial) October 30, 2024
También se refirió a la filtración de datos que sufrió Interbank. “Respecto a la filtración de datos personales de sus clientes, Indecopi recuerda que los bancos deben informar de manera clara y oportuna sobre las medidas que toman para la protección de la información de sus usuarios”, concluyó.
Por su parte, la Superintendencia de Banca y Seguros (SBS) informó que “está monitoreando de manera cercana y permanente el despliegue de medidas para subsanar” la interrupción de los servicios de Interbank y la exposición de información.
La #SBSPerú comunica lo siguiente 👇 pic.twitter.com/XnKOini4lK
— Superintendencia de Banca, Seguros y AFP (@SBSPERU) October 30, 2024
Además, mencionaron que iniciarán las acciones correspondientes para determinar si existen infracciones asociadas a “la ocurrencia de estos incidentes y actuará según lo dispone la legislación vigente en protección de los usuarios”.