Hackers alegaram ter invadido duas grandes instituições financeiras colombianas, Grupo Bancolombia e Banco de Bogotá, e publicaram supostas amostras de dados de clientes em um fórum clandestino, segundo relatos.
As denúncias foram postadas em uma plataforma de cibercrime conhecida como DarkForums, onde um ator ameaçador compartilhou arquivos supostamente ligados aos bancos. A extensão total das supostas violações não foi verificada, e nenhuma confirmação oficial foi emitida pelas instituições afetadas no momento da denúncia.
O Grupo Bancolombia, um grupo financeiro que atende cerca de 30 milhões de clientes na América Latina, foi listado entre as entidades afetadas. Os materiais compartilhados incluíam capturas de tela que parecem mostrar um sistema interno de gerenciamento de conteúdo vinculado aos seus serviços digitais. As amostras de dados continham informações limitadas dos clientes, como nomes e carimbos de data de login ou logout.
Arquivos adicionais vinculados à Bancolombia incluíam vários documentos PDF com pequenos conjuntos de dados de registros de clientes e consultores. Esses registros continham nomes completos, dados de localização e detalhes do plano de seguro. Pesquisadores que analisaram as amostras observaram que as informações de contato direto não estavam presentes nos arquivos compartilhados.
O mesmo ator ameaçador também afirmou possuir dados relacionados ao Banco de Bogotá, um dos maiores bancos da Colômbia, com quase 10 milhões de clientes. O conjunto de dados de amostra compartilhado para esta instituição incluía aproximadamente 30 registros contendo nomes completos, números de telefone e endereços físicos.
Pesquisadores observaram que, embora o conjunto de dados do Banco de Bogotá fosse limitado em tamanho, a inclusão de informações de contato direto poderia aumentar o risco de fraudes direcionadas ou tentativas de phishing, caso os dados sejam confirmados como autênticos.
Os relatórios indicam que o risco principal pode surgir da combinação de múltiplos conjuntos de dados. Informações como atividade de login, detalhes do seguro e registros de contato podem ser cruzadas com outras violações para construir perfis mais completos das pessoas.
Ambos os bancos não haviam respondido aos pedidos de comentário no momento da publicação. A situação permanece baseada em alegações feitas pelo agente ameaçador, e verificações adicionais dependem de declarações oficiais ou conclusões de uma investigação em andamento.