Hacker behaupten, zwei große kolumbianische Finanzinstitute, Grupo Bancolombia und Banco de Bogotá, verletzt zu haben und haben angebliche Kundendaten auf einem unterirdischen Forum veröffentlicht, so Berichte.
Die Behauptungen wurden auf einer Cybercrime-Plattform namens DarkForums veröffentlicht, wo ein Bedrohungsakteur Dateien teilte, die angeblich mit den Banken in Verbindung stehen. Das volle Ausmaß der angeblichen Verstöße wurde nicht überprüft, und die betroffenen Institutionen haben zum Zeitpunkt der Berichterstattung keine offizielle Bestätigung vorgelegt.
Grupo Bancolombia, eine Finanzgruppe mit rund 30 Millionen Kunden in ganz Lateinamerika, wurde unter den betroffenen Unternehmen gelistet. Die geteilten Materialien enthielten Screenshots, die offenbar ein internes Content-Management-System zeigen, das mit seinen digitalen Diensten verbunden ist. Die Datenbeispiele enthielten begrenzte Kundeninformationen, wie Namen sowie Anmelde- oder Anmeldezeitstempel.
Weitere Dateien, die mit Bancolombia verknüpft sind, enthielten mehrere PDF-Dokumente mit kleinen Datensätzen von Kunden und Beratern. Diese Unterlagen enthielten Berichten zufolge vollständige Namen, Standortdaten und Details zu Versicherungsplänen. Die Forscher, die die Proben überprüften, stellten fest, dass direkte Kontaktinformationen in den gemeinsamen Dateien nicht vorhanden waren.
Derselbe Bedrohungsakteur behauptete außerdem, Daten über die Banco de Bogotá zu besitzen, eine der größten Banken Kolumbiens mit fast 10 Millionen Kunden. Der für diese Institution geteilte Beispieldatensatz enthielt etwa 30 Datensätze mit vollständigen Namen, Telefonnummern und physischen Adressen.
Forscher stellten fest, dass der Datensatz der Banco de Bogotá zwar begrenzt ist, die Einbeziehung direkter Kontaktinformationen jedoch das Risiko gezielter Betrugs oder Phishing-Versuche erhöhen könnte, wenn die Daten als authentisch bestätigt werden.
Die Berichte deuten darauf hin, dass das Hauptrisiko durch die Kombination mehrerer Datensätze entstehen kann. Informationen wie Login-Aktivitäten, Versicherungsdaten und Kontaktdaten könnten mit anderen Sicherheitsverletzungen abgeglichen werden, um vollständigere Profile der Personen zu erstellen.
Beide Banken hatten zum Zeitpunkt der Veröffentlichung nicht auf Anfragen nach einer Stellungnahme reagiert. Die Situation beruht weiterhin auf Behauptungen des Bedrohungsakteurs, und eine weitere Überprüfung hängt von offiziellen Aussagen oder Erkenntnissen einer laufenden Untersuchung ab.