В открытом доступе опубликованы финансовые данные клиентов и сотрудников банка InvestBank

В открытом доступе опубликованы финансовые данные клиентов и сотрудников банка InvestBank

Архив объемом 10 ГБ содержит порядка 100 тыс. номеров платежных карт и выписки со счетов более 3,3 тыс. клиентов банка.

image

Хакеры из группировки Bozkurtlar опубликовали в открытом доступе базу данных с финансовой информацией клиентов и сотрудников банка InvestBank, расположенного в Объединенных Арабских Эмиратах. По данным ресурса BankInfoSecurity, архив объемом 10 ГБ помимо внутренних файлов и финансовых документов, содержит порядка 100 тыс. номеров платежных карт, выписки со счетов более 3,3 тыс. клиентов финучреждения, записи о транзакциях, информацию о сотрудниках банка, документы по регистрации имущества, а также скан-копии паспортов и пр.

По словам ряда экспертов, занимающихся изучением БД, информация кажется достоверной. Помимо вышеуказанных данных, массив также включает подробности о компьютерной сети банка, в том числе учетные данные для производственных систем, маршрутизаторов, коммутаторов, виртуальных машин и серверов под управлением ОС Windows. Как отмечает издание, в большинстве устройств использовались заводские логины и пароли. В архиве также обнаружены скриншоты настроек сервера и информация о расположении дата-центров.

БД содержит сведения не только о клиентах, но и обо всех сотрудниках банка, включая контактные номера, адреса электронной почты и физические адреса. В ходе изучения базы эксперты компании iSight Partners обнаружили связь между информацией в опубликованном Bozkurtlar архиве и данными, обнародованными хакером, известным как Hacker Buba, в декабре прошлого года. Как полагают специалисты, БД может быть скомпилирована из фрагментов информации, полученной в результате прошлых утечек.

В своем официальном заявлении представители InvestBank признали факт утечки в декабре 2015 года. Они подчеркнули, что больше компьютерная система банка компрометации не подвергалась, а все данные, содержащиеся в архиве, были похищены в результате прошлогоднего инцидента.  

Предположительно, группировка Bozkurtlar ответственна не только за взлом сети InvestBank, но и за хищение базы данных Центрального банка Катара, содержащей персональную информацию клиентов финорганизации.

 


Баги в софте могут влиять на судьбы заключенных в тюрьмах, недобросовестные полицейские находят слабые места в копирайт-защите соцсетей. Смотрите новый выпуск на нашем Yotube канале