La base de datos Privatbank de Ucrania a la venta en un foro de hacking

PrivatBank es el banco comercial más grande de Ucrania, en cuanto al número de clientes, el valor de los activos, la cartera de préstamos y los impuestos pagados al presupuesto nacional. Con sede en Dnipro, en el centro de Ucrania, el banco fue nacionalizado por el gobierno de Ucrania para garantizar sus 20 millones de clientes y preservar la «estabilidad financiera en el país», el 18 de diciembre de 2016. 
Según su sitio, el beneficio neto de PrivatBank para 2020 fue de 25,3 mil millones UAH, que es de alrededor de $ 910 millones. Se dice que la base de datos contiene 40 millones de registros de clientes, como nombre completo, fecha de nacimiento, número de identificación del contribuyente, lugar de nacimiento, detalles del pasaporte, estado familiar, etc. 
Ucrania tiene una población de 44 millones y los 40 millones de registros de la base de datos cubrirían el 93% de la población. En cualquier caso, no es evidente si se trata de registros únicos, y sería improbable que PrivatBank tenga registros del 93% de la población de Ucrania, considerando edades que no tendrían cuentas bancarias. 
Los cibercriminal está pidiendo $ 3,400 en bitcoins para el lanzamiento de la base de datos. En el momento en que CyberNews echó un vistazo a la dirección de bitcoin proporcionada, da la idea de que nadie ha comprado la base de datos de esa billetera específica. Sin embargo, también es concebible que los ciberdelincuente esté generando otra billetera por cada venta, un proceso que se puede realizar automáticamente.

En 2016, los hackers supuestamente tomaron $ 10 millones del banco a través de un fallo en el sistema bancario internacional SWIFT. Antes de eso, en 2014, el grupo de hackers pro-ruso CyberBerkut afirmó el crédito por hackear el banco y la información de los clientes de minería, y luego publicar la información en la plataforma de redes sociales rusa VKontakte. Esta fue una represalia obvia para un cómplice de PrivatBank que ofreció una recompensa de $ 10,000 por capturar a militantes respaldados por Rusia en Ucrania. A principios de 2014, otro grupo llamado Green Dragon afirmó el crédito por un asalto DDoS en PrivatBank y garantizó que llegara a la información del cliente durante el asalto. 
Un informe de 2018 de una empresa de investigaciones corporativas de EE. UU. Declaró que «PrivatBank fue objeto de un fraude coordinado y a gran escala durante al menos un período de diez años que finalizó en diciembre de 2016, lo que provocó que el Banco sufriera una pérdida de al menos USD 5.500 millones».

FUENTE: https://cybernews.com/security/largest-commercial-bank-ukraine-40-million-user-records-sold-online/

Comments are closed.