HDB Financial Services przyznało, że incydent związany z cyberbezpieczeństwem dotknął firmę i wydaje się, że stworzył coś więcej niż zwykły problem z bezpieczeństwem. Hackread twierdzi, że ukradł i ujawnił dane zawierające ponad 72 miliony wpisów.
Haker zaatakował Indian Bank i ujawnił dane klientów
Haker, który ukradł dane Acer Inc. i próbował sprzedać je online za kryptowalutę Monero, teraz twierdzi, że włamał się do HDB Financial Services. Haker, występujący pod nazwą Kernelware, ujawnił na specjalistycznym forum 7,5 GB informacji o klientach.
Według Hackread dane zawierają wiele danych osobowych, w tym imiona i nazwiska, daty urodzenia, numery telefonów i adresy e-mail. Ponieważ jest to instytucja finansowa, zebrano znacznie więcej danych klientów niż w przypadku większości innych naruszeń.
Dowiedz się również – Co zrobić w razie wycieku danych?
Niektóre inne rodzaje informacji, które wyciekły w wyniku tego masowego naruszenia danych, obejmują numery telefonów, prywatne i służbowe e-maile, stan małżeństwa, adres domowy, podanie o pracę, metody transakcji, nazwy banków i oddziałów, ocenę kredytową, dzienniki transakcji i wiele innych.
HDFC Bank, spółka macierzysta, obsługuje dziesiątki milionów ludzi w Indiach, wzmacniając możliwy zasięg efektu wycieku. HDFC Bank zaprzeczył, jakoby miało miejsce jakiekolwiek naruszenie danych, ale analiza wycieku danych przeprowadzona przez Hackread pokazuje, że zawierają one informacje o konsumentach, którzy ubiegali się o kredyty między majem 2022 r. a lutym 2023 r., czyli prawie całym rokiem.
Kilka dni temu Kernelware chwalił się również kolejnym cyberprzestępstwem, a mianowicie włamaniem do firmy Acer Inc. i kradzieżą zastrzeżonych informacji, które następnie oferowano na sprzedaż na tych samych forach.