Контакты
Подписка
МЕНЮ
Контакты
Подписка

В открытом доступе опубликованы финансовые данные клиентов и сотрудников банка InvestBank

В открытом доступе опубликованы финансовые данные клиентов и сотрудников банка InvestBank

В открытом доступе опубликованы финансовые данные клиентов и сотрудников банка InvestBank


12.05.2016



Хакеры из группировки Bozkurtlar опубликовали в открытом доступе базу данных с финансовой информацией клиентов и сотрудников банка InvestBank, расположенного в Объединенных Арабских Эмиратах. По данным ресурса BankInfoSecurity, архив объемом 10 ГБ помимо внутренних файлов и финансовых документов, содержит порядка 100 тыс. номеров платежных карт, выписки со счетов более 3,3 тыс. клиентов финучреждения, записи о транзакциях, информацию о сотрудниках банка, документы по регистрации имущества, а также скан-копии паспортов и пр.

 По словам ряда экспертов, занимающихся изучением БД, информация кажется достоверной. Помимо вышеуказанных данных, массив также включает подробности о компьютерной сети банка, в том числе учетные данные для производственных систем, маршрутизаторов, коммутаторов, виртуальных машин и серверов под управлением ОС Windows. Как отмечает издание, в большинстве устройств использовались заводские логины и пароли. В архиве также обнаружены скриншоты настроек сервера и информация о расположении дата-центров.

 БД содержит сведения не только о клиентах, но и обо всех сотрудниках банка, включая контактные номера, адреса электронной почты и физические адреса. В ходе изучения базы эксперты компании iSight Partners обнаружили связь между информацией в опубликованном Bozkurtlar архиве и данными, обнародованными хакером, известным как Hacker Buba, в декабре прошлого года. Как полагают специалисты, БД может быть скомпилирована из фрагментов информации, полученной в результате прошлых утечек.

 В своем официальном заявлении представители InvestBank признали факт утечки в декабре 2015 года. Они подчеркнули, что больше компьютерная система банка компрометации не подвергалась, а все данные, содержащиеся в архиве, были похищены в результате прошлогоднего инцидента.  

 Предположительно, группировка Bozkurtlar ответственна не только за взлом сети InvestBank, но и за хищение базы данных Центрального банка Катара, содержащей персональную информацию клиентов финорганизации.

Источник:
securitylab.ru