Interbank anunció este jueves la suspensión temporal de todos sus servicios financieros, programada para dos horas, tras detectar una filtración de datos que ha generado preocupación entre sus clientes. La medida se implementará desde el mediodía hasta las 14:00 horas.
“Queremos informarles que nuestros canales, tarjetas y medios de pago no estarán disponibles. Realizaremos una actualización de nuestros sistemas. Lamentamos las molestias ocasionadas y agradecemos su comprensión”, se lee en un mensaje enviado a sus usuarios.
Previamente, la entidad había confirmado la “exposición de datos de un grupo de clientes por parte de un tercero sin autorización” y anunció la implementación de “medidas adicionales de seguridad para proteger las operaciones e información de sus clientes”.
“Queremos darte la tranquilidad de que Interbank garantiza la seguridad de tus depósitos y de todos tus productos”, aseguró al subrayar que sus protocolos de seguridad permanecen plenamente activos. También mencionó que puso en marcha un monitoreo especial sobre las operaciones e información de los clientes.
En otra comunicación, el tercer banco del país por activos ofreció una serie de consejos de seguridad y recordó la importancia de no compartir información confidencial, como contraseñas o números de tarjeta, a través de correos electrónicos o mensajes de texto.
De igual modo, aconsejó evitar hacer clic en enlaces o descargar archivos de fuentes desconocidas, y recomendó no descargar aplicaciones fuera de las tiendas oficiales de dispositivos móviles. Además, instó a los usuarios a bloquear cualquier comunicación que pretenda ser de Interbank, pero que no provenga de sus canales oficiales.
Tras la caída de sus servicios, el banco enfrentó versiones de un supuesto hackeo, iniciadas en una cuenta de X (anteriormente Twitter) que publica incidentes de ciberseguridad. Sin embargo, la entidad no ha hecho mención del ciberataque hasta ahora. Según un supuesto hacker, los datos (nombres, fechas de nacimiento, direcciones, teléfonos, correos electrónicos, datos de tarjetas de crédito, CVV y contraseñas) fueron liberados tras no llegar a un acuerdo monetario con el banco.
“Kzoldyck”, como se identifica, publicó capturas que afirma corresponden a la intrusión y aseguró tener credenciales internas de API, DAP y Azure, que planea hacer disponibles próximamente. También compartió lo que parecen ser conversaciones con ejecutivos de Intercorp, en las que reclama un pago prometido que no fue cumplido, y manifestó su descontento en el foro BreachForums.
Este sitio es reconocido por la compra y venta de información robada. A pesar de los esfuerzos del FBI por incautarlo, el foro reanudó sus operaciones poco después y continúa siendo una plataforma para filtraciones en varios países. En un caso reciente en Perú, se expuso la información de 82,000 vecinos de Miraflores por otro hacker conocido como “exkase20″.
Intervención
Tras la filtración de datos, el Ministerio de Justicia y Derechos Humanos anunció que la Autoridad Nacional de Protección de Datos Personales inició una fiscalización de oficio, mientras que la Superintendencia de Banca, Seguros y AFP (SBS) intervino para subsanar la situación de dicha filtración de datos.
“Posteriormente, iniciará las acciones que correspondan para determinar si existen infracciones asociadas a la ocurrencia de estos incidentes y actuará según lo dispone la legislación vigente en protección de los usuarios”, sostuvo la SBS.
Hasta junio de 2021, el holding financiero que incluye a Interbank reportó que el 78% de sus más de 2 millones de clientes utilizaba Interbank App y la banca por internet, y el 58% eran clientes completamente digitales que evitaban canales físicos como tiendas y banca telefónica.