El pasado 30 de octubre, miles de usuarios de Interbank reportaron que no podían ingresar a sus plataformas digitales ni realizar operaciones a través de Plin, lo que puso en alerta a más de uno. Tras lo sucedido, el banco anunció que se habían filtrado datos de sus clientes por parte de un ‘tercero’, como nombres completos, fechas de nacimiento, direcciones, teléfonos, correos, entre otros. Ante estos perjuicios, el Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual (Indecopi) anunció que ha iniciado una investigación preliminar contra dicha entidad financiera por las fallas operativas en sus sistemas. En la siguiente nota, te contamos todos los detalles.
¿QUÉ DIJO INDECOPI SOBRE LA FILTRACIÓN DE DATOS DE INTERBANK?
La Secretaría Técnica de la Comisión de Protección al Consumidor N.° 3, apoyada por la Dirección de Fiscalización del Indecopi, determinó realizar una investigación preliminar a Interbank por las fallas operativas en su sistema, que impidieron que sus clientes a nivel nacional pudieran acceder a sus cuentas personales y realizar operaciones.
Asimismo, si Indecopi encuentra posibles infracciones al Código de Protección y Defensa del Consumidor contra la entidad financiera, iniciará un procedimiento administrativo sancionador que podría incluir la imposición de multas y medidas correctivas a favor de los perjudicados. Dicho organismo público destaca que los bancos deben contar con medidas para reducir las fallas e informar a sus usuarios de manera oportuna.
¿CÓMO SE PRONUNCIÓ LA SBS TRAS EL RECIENTE INCIDENTE DE INTERBANK?
La Superintendencia de Banca, Seguros y AFP (SBS) publicó un comunicado en el que indica que han iniciado un proceso de supervisión “in situ” en las oficinas del banco Interbank debido a la exposición de datos de millones de usuarios hace unos días. Además, están revisando exhaustivamente la manera de implementar medidas que ayuden a corregir este inconveniente.
“Desde el pasado miércoles 30 de octubre, la SBS ha venido recabando información sobre la interrupción de algunos de los productos y servicios de la entidad financiera sobre la exposición de información de algunos de sus clientes. Asimismo, ha venido monitoreando de manera cercana con los equipos del banco la implementación de las medidas para subsanar la situación”, comunicó.
En ese sentido, dicha entidad hizo saber que tras llevar a cabo las diversas investigaciones y encontrar las causas que los ocasionaron, “la SBS determinará si se evidencian infracciones a la normativa aplicable en materia de seguridad de información y ciberseguridad en las que pudiera haber incurrido el banco Interbank”.
¿QUIÉN FILTRÓ LOS DATOS DE LOS USUARIOS DE INTERBANK?
Un ciberdelincuente identificado como Kzoldyck sería quien publicó los datos bancarios de los tres millones de afectados, asegurando tener más de 3,7 terabytes (TB) de información de Interbank, como nombres completos, fechas de nacimiento, direcciones, teléfonos, correos, datos de tarjetas, CVV, contraseñas, credenciales de API internas, LDAP, credenciales de acceso a la base de datos del banco en Azure, transacciones bancarias, saldos en Tunki y más.
Tras lo publicado, dicho usuario afirmó que se comunicó con el banco mediante correo electrónico con el objetivo de llegar a un acuerdo económico, es decir, solicitó cerca de 4 millones de dólares a Interbank, por lo que se negaron a cancelar esta cantidad y no continuar con la extorsión. “A pesar de afirmar que realizarían el pago solicitado, cancelaron el acuerdo sin ninguna razón. Incluso después de advertirles repetidamente y de demostrar que podía acceder a sus cuentas bancarias, hicieron la vista gorda ante la filtración de datos”, dijo el ‘hacker’.
Por su parte, un trabajador del grupo Intercorp indicó que no van a ceder a sus pedidos ya que es un monto excesivo y que no garantiza que se vendan la información de sus usuarios. “Internamente, estamos considerando una cantidad que creemos que te compensaría de manera justa, ya que 4 millones de dólares nos parece excesivo. También nos preocupa que, incluso después del pago, el infiltrado podría intentar vender los datos, lo cual podría poner en riesgo a nuestros clientes”, se lee en el correo.
“Después de una cuidadosa consideración, no creemos que podamos llegar a un acuerdo y no estamos en posición de hacer una oferta en este momento. Apelamos a tu sentido de decencia para que consideres alejarte de este asunto y seguir adelante. Con o sin tu ayuda, eventualmente descubriremos a cualquier posible infiltrado. Si decides alejarte ahora, no contactaremos a las autoridades. Te pedimos que reconozcas que esta es una decisión empresarial. Gracias por tu comprensión”, añade Interbank.
