遭勒索攻击后，秘鲁国际银行承认数据泄露

秘鲁最大的遭勒金融机构之一，秘鲁国际银行 （Interbank）承认遭勒索组织攻击 ，索攻数据攻击者成功入侵其IT系统 ，击后并窃取了相关用户数据 。秘鲁泄露的国际数据包括客户的全名
、账户ID、银行出生日期、泄露地址、香港云服务器遭勒电话号码
、索攻数据电子邮件
 、击后信用卡信息及其他敏感信息。秘鲁

秘鲁国际银行成立于1897年，国际是银行秘鲁历史悠久的金融机构之一
，目前拥有客户数量超过500万，泄露主要为企业和中小企业提供储蓄 、遭勒贷款等银行服务 ，免费模板涉及保险、零售、房地产和金融领域 。

10月31日，秘鲁国际银行发布公告称，目前已确认黑客窃取了大量的用户数据，我们立即部署相应安全措施来保障用户的金融和信息安全 。尽管该银行App在31日和前两周都发生过一次宕机情况，模板下载但银行表示中断后大部分操作已恢复在线 ，客户存款的安全性没有问题 ，并强调当安全调查工作完成后，银行所有的服务都将恢复运营。

尽管银行尚未披露在泄露中被盗或曝光的客户的确切数量，但Dark Web Informer发现，高防服务器一个昵称为“kzoldyck”的勒索组织正在暗网上售卖，据称是从秘鲁国际银行系统中窃取的数据 。该勒索组织称已经掌握了超过300万客户的信息，并上传了3.7TB的数据样本至暗网，其中包含很多内部API凭证、建站模板LDAP、Azure凭证等  。

该勒索组织称前两周和秘鲁国际银行高层谈判，但最终银行选择不支付赎金 。在勒索目标失败后 ，攻击者将数据放到暗网上售卖。这将会给客户带来了严重的隐私和安全风险，包括个人信息被盗用和财产损失的可能性。服务器租用

参考来源 ：https://www.bleepingcomputer.com/news/security/interbank-confirms-data-breach-following-failed-extortion-data-leak/