Hackers hebben beweerd twee grote Colombiaanse financiële instellingen, Grupo Bancolombia en Banco de Bogotá, te hebben gehackt en hebben vermeende klantgegevens gepubliceerd op een ondergronds forum, volgens berichten.
De claims werden geplaatst op een cybercrime-platform genaamd DarkForums, waar een dreigingsactor bestanden deelde die naar verluidt aan de banken gekoppeld waren. De volledige omvang van de vermeende datalekken is niet geverifieerd en er is op het moment van rapportage geen officiële bevestiging gegeven door de getroffen instellingen.
Grupo Bancolombia, een financiële groep die ongeveer 30 miljoen klanten in Latijns-Amerika bedient, werd opgenomen onder de getroffen entiteiten. Het gedeelde materiaal bevatte screenshots die een intern contentmanagementsysteem lijken te tonen dat gekoppeld is aan de digitale diensten. De datasamples bevatten beperkte klantinformatie, zoals namen en in- of uitlogtijdstempels.
Extra bestanden die aan Bancolombia gekoppeld waren, omvatten verschillende PDF-documenten met kleine datasets van klant- en adviseursgegevens. Deze gegevens bevatten naar verluidt volledige namen, locatiegegevens en verzekeringsplandetails. Onderzoekers die de monsters bekeken merkten op dat directe contactinformatie niet aanwezig was in de gedeelde bestanden.
Dezelfde dreigingsactor beweerde ook gegevens te hebben over Banco de Bogotá, een van de grootste banken van Colombia met bijna 10 miljoen klanten. De voorbeelddataset die voor deze instelling werd gedeeld, bevatte ongeveer 30 records met volledige namen, telefoonnummers en fysieke adressen.
Onderzoekers merkten op dat hoewel de dataset van de Banco de Bogotá beperkt was, het opnemen van directe contactinformatie het risico op gerichte fraude of phishingpogingen kan vergroten als de gegevens als authentiek worden bevestigd.
De rapporten geven aan dat het primaire risico kan ontstaan door het combineren van meerdere datasets. Informatie zoals inlogactiviteit, verzekeringsgegevens en contactgegevens kan worden vergeleken met andere datalekken om volledigere profielen van personen te maken.
Beide banken hadden op het moment van publicatie niet gereageerd op verzoeken om commentaar. De situatie blijft gebaseerd op beweringen van de dreigingsactor, en verdere verificatie hangt af van officiële verklaringen of bevindingen uit een lopend onderzoek.