Gli hacker hanno affermato di aver violato due importanti istituti finanziari colombiani, Grupo Bancolombia e Banco de Bogotá, e hanno pubblicato presunti campioni di dati dei clienti su un forum clandestino, secondo quanto riportato.
Le accuse sono state pubblicate su una piattaforma di crimini informatici nota come DarkForums, dove un attore minaccioso ha condiviso file presumibilmente collegati alle banche. L’intera entità delle presunte violazioni non è stata verificata e non è stata emessa alcuna conferma ufficiale da parte delle istituzioni interessate al momento della segnalazione.
Grupo Bancolombia, un gruppo finanziario che serve circa 30 milioni di clienti in tutta l’America Latina, è stato inserito tra le entità interessate. I materiali condivisi includevano screenshot che sembrano mostrare un sistema interno di gestione dei contenuti collegato ai suoi servizi digitali. I campioni di dati contenevano informazioni limitate sui clienti, come nomi e timestamp di accesso o logout.
Ulteriori file collegati a Bancolombia includevano diversi documenti PDF con piccoli dataset di registri di clienti e consulenti. Questi documenti contenevano nomi completi, dati di localizzazione e dettagli del piano assicurativo. I ricercatori che hanno esaminato i campioni hanno osservato che le informazioni di contatto diretto non erano presenti nei file condivisi.
Lo stesso attore minaccioso ha anche affermato di avere dati relativi al Banco de Bogotá, una delle più grandi banche della Colombia con quasi 10 milioni di clienti. Il campione di dataset condiviso per questa istituzione includeva circa 30 record contenenti nomi completi, numeri di telefono e indirizzi fisici.
I ricercatori hanno osservato che, sebbene il dataset del Banco de Bogotá fosse limitato nelle dimensioni, l’inclusione di informazioni di contatto diretto potrebbe aumentare il rischio di tentativi di frode mirata o phishing se i dati vengono confermati come autentici.
I rapporti indicano che il rischio principale può derivare dalla combinazione di più dataset. Informazioni come attività di accesso, dati assicurativi e registri di contatto potrebbero essere incrociate con altre violazioni per costruire profili più completi degli individui.
Entrambe le banche non avevano risposto alle richieste di commento al momento della pubblicazione. La situazione rimane basata sulle affermazioni avanzate dall’attore minaccioso, e ulteriori verifiche dipendono da dichiarazioni ufficiali o dai risultati di un’indagine in corso.