Un actor de amenazas ha filtrado en un conocido foro de ciberdelincuencia 7,5 GB de datos de clientes que pertenecerían a HDB Financial Services, una subsidiaria de HDFC Bank, el banco privado más grande de India. El 'botín' constaría de más de 72 millones de registros.
El autor del hackeo se autodenomina 'Kernelware' y es el mismo que hace unos días se atribuyó el ataque a la compañía tecnológica Acer, filtrando 160 GB.
Los datos comprometidos incluyen información personal como nombres completos, fechas de nacimiento, números de teléfono y direcciones de correo electrónico. También contiene información de empleo, detalles de préstamos solicitados, métodos de transacción, tarifas de procesamiento, nombres y sucursales de bancos, puntajes de crédito y puntajes de Experian.
Hay más. Otros datos filtrados incluyen nombres de distribuidores, registros de transacciones, registros de margen de dinero, registros generales de activos, números de tarjetas de fidelización, códigos de empleados, etc.
El incidente ha generado una gran preocupación por la información a la que han tenido acceso los ciberdelincuentes y los posibles usos maliciosos que pueden darle.
El banco no reconoce el problema, pero sí su subsidiaria
Por el momento desde HDFC Bank han negado cualquier fuga de datos, pero webs especializadas como Hackread han podido constatar que se trata de información perteneciente a HDB Financial Services y que los datos filtrados corresponden a clientes de la firma que habían pedido préstamos entre mayo del año pasado y febrero de este año.
Por su parte, la filial también ha sido más clara con lo sucedido que su empresa matriz. Desde HDB Financial han confirmado haber sufrido un incidente relacionado con la ciberseguridad y afirman que están llevando a cabo investigaciones. El suceso también estaría en manos del Equipo Indio de Respuesta a Emergencias Informáticas (CERT-IN).
Hace tan solo unas semanas se conoció que la compañía ferrovaria india RailYatri también había experimentado un agujero de seguridad que derivó en la filtración de datos personales de 31 millones de viajeros.