阿拉伯联合酋长国(UAE)某家银行敏感的财务数据被泄露在了网上,这个文件的大小为10 GB。在对泄露的数据集进行初始分析后,我们发现这个Zip文件中包含InvestBank投资银行成千上万名顾客的财务信息。
这些被泄露的数据包含在几个名为“Account Master”、“Customer Master”和“Branch Master”的文件夹中,其中主要包括从内部数据库获取来的电子表格、PDF文件和图片。在一个名为“Cards”的文档中,包含近20000个卡号,还有超过3000张个人银行对账单,所有的对账单上都有InvestBank标识的水印。
另外还有一些值得注意的文件夹,名为“投资人”、“土地文件”和“护照”。在这些文件夹中包含身份证、护照、保险卡片和一些相关的客户图片的扫描件。文件夹中还包含InvestBank员工完整的护照数据。
IBTimes UK目前正在验证数据集内容的真实性。
BankInfoSecurity在分析了这些数据转储的内容后报道说,实际上,包括Visa和Mastercard在内,被泄露出来的信用卡记录接近100000条,相关的有效期是以明文显示的,而密码和pin码似乎处于加密的状态。
在此次泄露事件的一周前,卡塔尔国民银行(QNB)的大约1.4 GB的敏感财务信息被泄露在网上,一个名为Cryptome的爆料网站在4月25日将其公布了出来。
然而,在此次泄露中,有证据表明这些数据在之前就已经浮出水面。去年12月,在银行拒绝黑客“Buba”的勒索要求后,一个类似的包含InvestBank记录的数据集被上传到了互联网。先前的这个版本中还包含财务记录和事务日志,据The Daily Dot报道,超过40000名客户的信息被泄露。此外,被泄露数据中的大部分在2015年或之前就已经被公布。这两个事实表明,数据泄露可能不是刚刚发生的,而这些数据仅仅是由一个单独的黑客组织重新公布了出来。
最新的这些数据是由一个化名为“Bozkurt黑客”的组织上传的——许多安全专家怀疑他们也是QNB攻击的罪魁祸首。事实上,该黑客组织的一个成员在之前告诉IBTimes UK:“我们就是攻击卡塔尔国民银行的人。“不过,他也没有提供什么有力的证据。
然而,并不是所有人都相信所谓的Bozkurt黑客就是攻击了银行的罪犯。网络安全公司Intel 471的首席执行官Mark Arena告诉IBTimes UK:“曾经有很多次,一个组织会为了获取网络上的名声而再次发布别人获取来的数据,我们相信Bozkurt黑客组织现在也是出于同样的目的。”
Arena补充道:“Bozkurt黑客已经发表了一系列的声明,说他们攻击了卡塔尔国民银行(QNB)和 InvestBank。但是在Bozkurt黑客出现之前,这两家银行都曾发生数据泄露,并且数据存在于网络上。我们认为卡塔尔国民银行受到的是俄罗斯黑客的攻击,这显然和位于土耳其的Bozkurt黑客没有关系。”
一个名为Bozkurt黑客的Twitter账号在5月6日发布了一个链接,链接指向InvestBank数据集。该账号宣称这是“从InvestBank UAE获取来的完整的数据库和文件”,后面是一个Zip文件的链接。
IBTimes UK已经联系了InvestBank,要求他们对此发表评论。与此同时,泄露的数据内容仍在核实中。
发表评论
您还未登录,请先登录。
登录