La tarde del miércoles 30 de octubre, Interbank reconoció su mayor fuga de datos. Es la segunda vez que le pasa, la primera vez fue el año pasado, pero de pocos datos o corto alcance. La última parece catastrófica.
El hackeo se conoció en las primeras del miércoles, cuando el hacker con el nombre de Kzoldyck lo anunció en Breach Forums, un conocido foro de hackers. Allí, el hacker indicó que tenía información de 3 millones de clientes (correos electrónicos, números de cuenta, montos de ahorro, CVV de tarjetas, credenciales de API internas, etc.), almacenados en 3.7 terabytes (TB). Después de ese aviso, se cerró la app de Interbank, así como el Plin, oficinas y no se podía retirar dinero por el cajero. Previamente, había fallado el Plin y la app de Interbank la noche del martes 29.
Después que Interbank reconoció la fuga de datos, pero tranquilizando a sus clientes señalando que «desplegamos medidas adicionales de seguridad». El hacker reveló correos electrónicos que tuvo con los ejecutivos, entre los que se reconocen los correos electrónicos de Carlos Rodríguez Pastor (presidente), Carlos Tori (gerente general), entre otros. En sus correos, Kzoldyck indicaba que por 20 días tuvo comunicación con los funcionarios del banco y les pedía US$ 4 millones en criptomonedas, pero el banco no cumplió con pagarle y mas bien amenazaron con capturar a su topo en el banco (piensan que alguien del banco le filtra información), por lo que el hacker decidió hacer pública la situación.
La SBS emitió un comunicado en donde indica que «iniciará las acciones que correspondan para determinar si existen infracciones asociadas a la ocurrencia de estos incidentes y actuará según lo dispone la legislación vigente en protección de los usuarios».
Ayer, el hacker difundió información de algunos clientes del Interbank en grupo de Telegram, que luego pasaron a WhatsApp. Algunos medios verificaron la información y era cierta. La mañana del jueves 31, el hacker anunció nuevas revelaciones, tras lo cual, la app de Interbank dejó de funcionar por unas horas y cuando regresó, hay limitación de operaciones.
¿CUÁNTOS CLIENTES TIENE EL INTERBANK?
Es difícil saber la cifra exacta de clientes del banco. De acuerdo a información de la SBS, al mes de septiembre, Interbank tenía 7,992,784 de personas con depósitos en el banco, solo por detrás de los 17 millones del BCP y 6.7 millones del BBVA, y por encima de los 3.2 millones del Scotiabank. Además, el Interbank tiene como depositantes 4,012 personas jurídicas sin fines de lucro y 147,489 otras personas jurídicas.
También de acuerdo a la estadística de la SBS, Interbank tiene 1,053,066 de deudores, solo por detrás de los 1.8 millones de deudores del BCP y por encima de los 934 mil deudores de Falabella.
Interbank es el cuarto banco del sistema financiero peruano, por detrás del BCP, BBVA y Scotiabank. Tiene el 13.89% de los créditos, el 14.01% de los depósitos y el 11.74% del patrimonio del total de la banca.
EL NOMBRE DEL HACKER
Por su forma de escribir en inglés, a nosotros nos parece que no fuera inglés nativo, mas bien parece peruano, pero no descartamos que pueda ser ruso o hablante de otro idioma.
El nombre del usuario recuerda a Killua Zoldyck, un personaje del conocido anime Hunter x Hunter, aunque la imagen que ponía el hacker en su cuenta hasta ayer, era la de Zeno Zoldyck, abuelo de Killua. En ese anime, los Zoldyck es una familia de asesinatos por encargo.
@cesarrojasvidarte Empresa de Carlos Rodríguez Pastor y de Fernando Zavala la hace larga en su agencia de San Miguel #interbank ♬ sonido original – César Arturo Rojas V