به گزارش کارگروه حملات سایبری سایبربان؛ محققین امنیتی به تازگی دریافته اند که مجرمین سایبری، پایگاه داده های موسسه مالی PrivateBank اوکراین را در یک فروم هکری محبوب به فروش گذاشته است.
پایگاه داده های این موسسه مالی شامل اطلاعات 40 میلیون کاربر می باشد.
PrivateBank مدعی شده است که داده های مذکور متعلق به این موسسه مالی نمی باشد.
PrivateBank بزرگ ترین موسسه مالی در اوکراین است. سود خالص این موسسه مالی در سال 2020، چیزی حدود 25.3 میلیارد گریونا(واحد پول اوکراین) بود. ( یعنی تقریبا 910 میلیون دلار)
پایگاه داده های این موسسه مالی شامل:
- نام کامل
- تاریخ تولد
- شماره شناسه شخص مالیات دهنده
- محل تولد
- جزئیات گذرنامه
- وضعیت تاهل
- وضعیت مالکیت خودرو
- مخاطبین پیام رسان وایبر
- وضعیت تحصیل
- شماره تلفن همراه
PrivateBank معتقد است که این داده های به فروش گذاشته شده تقلبی و ساختگی است و هیچ هکری نتوانسته است به سیستم های هیچ یک ازموسسات مالی و بانک های اوکراین دسترسی پیدا کند.
جمعیت اوکراین 44 میلیون نفر است و پایگاه داده های 40 میلیونی PrivateBank بدین معناست که 93 درصد از جمعیت اوکراین تحت پوشش این موسسه مالی می باشند. بنابراین این اتفاق کمی دور از ذهن می باشد.
این رقم از تعداد جوانان و افراد واجد شرایط نیز بالاتر است.
در سال 2016 نیز هکرهای گروه روسی CyberBerkut توانستند 10 میلیون را از این موسسه مالی به سرقت ببرند. در سال 2014 نیز حمله منع سرویسی توسط گروه هکری Green Dragon علیه PrivateBank صورت گرفت.
پایگاه داده های این بانک حاوی اطلاعات حساسی است که دسترسی به آن ها می تواند امکان سرقت اطلاعات و حملات فیشینگ را به میزان زیادی افزایش دهد.
محققین امنیتی به مشتریان این موسسه توصیه کرده اند تا هر چه سریع تر گذرواژه خود را عوض کنند و سیستم تایید هویت دو عاملی را مورد استفاده قرار دهند.
