La caída de Interbank y Plin el miércoles 30 de octubre preocupó a miles de usuarios, y en respuesta la entidad declaró que tuvo un “fallo del sistema” que derivó en cientos de quejas de sus clientes en redes sociales, las que continuaron intermitentemente hasta el 30 de octubre.
Tras esta caída fue que se reveló en un conocido foro de hackers (el mismo donde hace unas semanas se dio un caso similar con datos de vecinos de Miraflores), por el mismo supuesto perpetrador, que el usuario con el nombre de kzoldyck obtuvo datos de clientes del banco que pesan 3.7 Terabyte (TB), corresponderían a tres millones de clientes del banco y supondrían acceso a un monto total de 1 700 millones de dólares.
Como se sabe, luego Interbank aceptó que un tercero había expuesto algunos datos de un grupo de sus clientes sin su autorización. Si bien no se sabe si la filtración se ha dado por un ‘hackeo’ (esto es el ganar acceso no autorizado a través de maniobras ilegales digitales, frente a tener acceso a datos a través de acciones que no involucren vulnerar la seguridad digital de una empresa, pero sin su consentimiento), en discusión popular esta es la forma en la que se ha referido a esto. Pero esto no queda aquí, porque, según las versiones del supuesto perpetrador, esto vendría desde hace un par de semanas atrás.
Según las versiones que compartió el hacker o perpetrador digital, este habría estado en negociaciones con el mismo Interbank con ayuda de un infiltrado en el banco, que habría filtrado los datos de clientes y se habría comunicado con el banco para negociar no filtrar estos datos por cuatro millones de dólares.
En los correos, que se envían inclusive a directivos conocidos de Interbank, desde el lado del banco habrían querido identificar al infiltrado para lo que se habrían intercambiado diferentes preguntas y consultas con este hacker.
Estos correos datan de, al menos, el pasado martes 22 de octubre, dos días luego de su primera caída en el mes, pero según en la versión compartida del hacker, habrían estado al menos 20 días en negociaciones. Dado que el banco se habría negado a seguir negociando, según la versión del perpetrador digital, este habría tomado represalias liberando los datos de millones de clientes a los que tuvo acceso, supuestamente a través de un “infiltrado” en el banco.
Así, el perpetrador digital ha señalado que seguirá filtrando datos de todos los clientes a los que tiene acceso. Mientras, Interbank ha mandado un correo a sus clientes señalando que “algunos datos de un grupo de clientes han sido expuestos por un tercero. Hemos verificado que estos datos no comprometen la seguridad de tus productos financieros ni permiten realizar transacciones. Queremos darte la tranquilidad de que Interbank garantiza la seguridad de tus depósitos y de todos tus productos.”
Esto fue reafirmado por el analista de datos, Ragi Yase Burhum,: “En el caso de Interbank, donde estuvieron discutiendo por dos semanas negociando con el ‘hacker’ si es que iban a hacer el pago por los datos y como no hicieron el pago, este decidió publicar la información en estos foros”.
Cabe destacar que Interbank aún no se han pronunciado por estas versiones, y, asimismo, una representante del Ministerio de Justicia declaró que no podía afirmar estas versiones sobre la supuesta negociación.