Los clientes de las más importantes instituciones bancarias en China podrían estar expuestos a grave peligro. Acorde a especialistas en ciberseguridad, un individuo publicó recientemente más de un millón de registros personales en un foro de hacking. Al parecer, estos registros pertenecen a los clientes de grandes bancos chinos e incluyen detalles como:
- Nombres completos
- Ingresos mensuales
- Tarjetas de identificación personal
- Domicilios
- Números telefónicos
Poco después de la aparición de este reporte, dos instituciones (Indusrial Bank y Ping An Insurance) emitieron comunicados negando que la información estuviera vinculada con sus clientes. Posteriormente, Agricultural Bank mencionó que sus equipos estaban investigado este incidente, aunque señalaban una posible falsificación de información.
A pesar de la insistencia de los bancos, una fuente anónima afirma que esta información es real, agregando que incluso ha sido comprada por múltiples actores de amenazas muy satisfechos con los resultados. El informante concluyó asegurando que los administradores de RaidForums, el foro donde la información fue publicada no tienen nada que ver con el incidente, pues ignoran cómo es que este anuncio fue colocado en línea.
No obstante, la página de Facebook de RaidForums contradice esta versión, pues una publicación en este sitio se atribuye la autoría del incidente. Los administradores del foro lo describen como un ligar ideal para usuarios de plataformas como 4Chan y Twitch.
Además de ofrecer información de los bancos afectados, el usuario afirma contar con “datos de China Air” (los expertos creen que el individuo se refiere a las aerolíneas que operan en China), bases de datos de profesores en escuelas públicas, datos de más de 200 directores de grandes firmas, entre otros.
Acorde a los especialistas, esta no es la primera ocasión en la que se expone información confidencial en este foro. Anteriormente, autoridades británicas reportaron que los datos de algunas de sus agencias habían sido publicados en RaidForums. Autoridades de países como Vietnam han presentado reclamos similares.
Los incidentes de brechas de datos se han convertido en un motivo de alarma para el gobierno de China. Apenas hace algunos meses se reportó que la información de más de 400 millones de personas había sido filtrada por un grupo de actores de amenazas. Compañías locales, como la cadena hotelera Huazhu también han sido víctimas de esta clase de incidentes, que han comprometido la información de cientos de millones de usuarios en el gigante asiático.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.