Des hackers ont affirmé avoir piraté deux grandes institutions financières colombiennes, Grupo Bancolombia et Banco de Bogotá, et ont publié des échantillons de données clients présumés sur un forum clandestin, selon des rapports.
Les allégations ont été publiées sur une plateforme de cybercriminalité appelée DarkForums, où un acteur malveillant partageait des fichiers supposés liés aux banques. L’étendue complète des violations présumées n’a pas été vérifiée, et aucune confirmation officielle n’a été émise par les institutions concernées au moment du rapport.
Grupo Bancolombia, un groupe financier desservant environ 30 millions de clients à travers l’Amérique latine, figurait parmi les entités concernées. Les documents partagés comprenaient des captures d’écran qui semblent montrer un système interne de gestion de contenu lié à ses services numériques. Les échantillons de données contenaient des informations limitées sur les clients, telles que les noms et les horodatages de connexion ou de déconnexion.
D’autres fichiers liés à Bancolombia comprenaient plusieurs documents PDF avec de petits ensembles de données de dossiers clients et de conseillers. Ces documents contenaient apparemment des noms complets, des données de localisation et des détails du plan d’assurance. Les chercheurs ayant examiné les échantillons ont noté que les coordonnées directes n’étaient pas présentes dans les fichiers partagés.
Le même acteur de menace a également affirmé détenir des données liées à la Banco de Bogotá, l’une des plus grandes banques de Colombie avec près de 10 millions de clients. L’ensemble de données d’échantillon partagé pour cet établissement comprenait environ 30 dossiers contenant des noms complets, des numéros de téléphone et des adresses physiques.
Les chercheurs ont noté que, bien que le jeu de données de Banco de Bogotá soit limité en taille, l’inclusion d’informations de contact directes pourrait augmenter le risque de fraude ciblée ou de tentatives de phishing si les données sont confirmées comme authentiques.
Les rapports indiquent que le risque principal peut provenir de la combinaison de plusieurs ensembles de données. Des informations telles que l’activité de connexion, les informations d’assurance et les relevés de contact pourraient être croisées avec d’autres violations afin de constituer des profils plus complets des individus.
Les deux banques n’avaient pas répondu aux demandes de commentaire au moment de la publication. La situation reste fondée sur des affirmations faites par l’acteur malveillant, et une vérification supplémentaire dépend des déclarations officielles ou des conclusions issues d’une enquête en cours.