Se ofrecen a la venta en un foro más de 600,000 XNUMX registros que supuestamente pertenecen a clientes del Banco Federal de la India/Fedfina

Equipo de Ciberseguridad de SafetyDetectives
Publicado el: 14 de diciembre de 2022

La Detectores de seguridad El equipo de seguridad cibernética descubrió una publicación en el foro sobre una base de datos que se ofrece a la venta en línea y que, según el proveedor, es propiedad del Banco Federal de la India/Subsidiaria de Fedfina.

La base de datos supuestamente contiene 122 MB de datos, o aproximadamente 637,000 XNUMX registros.

Un vendedor en el foro ha publicado un anuncio que ofrece la información a la venta como un paquete. El vendedor afirma que la base de datos incluye la información de identificación personal (PII) de aproximadamente 600,000 clientes.

Según los hallazgos de los investigadores, la filtración de datos parecía involucrar nombres, edades, números de teléfono, detalles de licencias de conducir, identificaciones de votantes, números de pasaportes y más de los clientes.

¿Qué es el Banco Federal de la India/Fedfina?

El India Federal Bank, con sede en Aluva, Kerala, India, es un banco del sector privado indio.

La organización de servicios financieros utiliza el eslogan "Su socio bancario perfecto" y afirma que es "el socio bancario personal, NRI y comercial preferido para una expansión creciente de clientes en toda la India, tanto en áreas urbanas como rurales".

La organización financiera dice que está “esforzándose continuamente por convertirse en la primera opción para todos los indios”.

A partir de Septiembre 30, 2022, el banco tiene 1305 sucursales con una base de clientes de más de 10 millones.

Banco federal dice:

“Redefiniendo la experiencia humana, la forma digital ha sido nuestro objetivo constante desde hace un tiempo. Nuestras innovaciones digitales de hoy están a punto de redefinir el paradigma bancario del mañana.

Federal Bank está continuamente ampliando este mantra para llegar, de manera significativa e impactante, a más y más clientes”.

Fedbank Servicios Financieros Ltd (fefina), con más de 460 sucursales en toda la India, ofrece productos financieros como préstamos de oro, vivienda, automóvil y negocios, así como préstamos contra la propiedad. Según las últimas noticias de Fedfina reporte anual, es una subsidiaria del Banco Federal.

¿De qué trata el foro?

Captura de pantalla de la página de inicio del foro

El sitio web donde se ha descubierto la base de datos es un foro disponible en la web clara o superficial. La plataforma incluye tutoriales para herramientas crack, exploits y software.

Los miembros de la comunidad pueden publicar, promocionar y vender bases de datos y registros robados. El foro también opera un mercado para comprar productos y servicios digitales, incluidas cuentas pirateadas, tokens fraudulentos y volcados de tarjetas de crédito.

Información supuestamente expuesta:

Captura de pantalla de la publicación del foro

Según la publicación del foro, publicada en línea por un usuario el 15 de noviembre de 2022, el volcado de datos incluye una lista de clientes que supuestamente pertenecen a India Federal Bank y Fedfina.

La publicación del foro dice:

“PAÍS: #INDIA | FORMATO DE LA BASE DE DATOS: #csv | INFORMACIÓN DE LA BASE DE DATOS: 637,895 registros

La base de datos completa incluye fotografías de la tarjeta de identificación, envíeme un mensaje privado para obtener la base de datos completa”.

Hay potencialmente hasta 589,000 XNUMX registros únicos de acuerdo con las columnas de nombre e ID de cliente incluidas en las muestras. Los registros contienen potencialmente información confidencial de identificación personal (PII), que incluye:

Nombres completos
Fechas de nacimiento
PAN_NO (Números de identificación relacionados con el departamento de impuestos sobre la renta)
EDAD
Géneros
nombres de los padres
Nombres de los cónyuges (si corresponde)
Números de licencia de conducir
Números de pasaporte (si corresponde)
Números de identificación de votantes
Las direcciones de correo
Números de teléfonos
Direcciones físicas

El vendedor dice que tiene copias fotográficas de las cédulas de identidad, aunque no hay pruebas contenidas en la muestra encontrada en el correo para verificar esta afirmación.

Además, es importante tener en cuenta que SafetyDetectives solo pudo examinar los registros incluidos en la muestra de la publicación del foro, y aunque el usuario afirma que los datos pertenecen al India Federal Bank y su subsidiaria Fedfina, no hay evidencia que respalde esta afirmación.

Captura de pantalla del archivo CSV que expone a los clientes de India Federal Bank/Fedfina

Captura de pantalla del archivo CSV que expone a los clientes de India Federal Bank/Fedfina (Zoom n.º 1)

Captura de pantalla del archivo CSV que expone a los clientes de India Federal Bank/Fedfina (Zoom n.º 2)

Captura de pantalla del archivo CSV que expone a los clientes de India Federal Bank/Fedfina (Zoom n.º 3)

El impacto de la violación de datos:

El vendedor del foro dice que las partes interesadas pueden contactarlos para comprar la información robada.

Si el volcado de datos es genuino, la venta de esta información podría resultar en un robo de identidad. Además, los registros personales robados pueden usarse en actividades más amplias de ingeniería social y phishing, lo que lleva a posibles apropiaciones de cuentas o pagos fraudulentos.

Cronograma:

Fecha probable de la supuesta violación de datos: Desconocida
15 de noviembre de 2022: un usuario del foro publicó en línea el presunto volcado de datos
16 de noviembre de 2022: SafetyDetectives descubrió la publicación del foro

SafetyDetectives se comunicó con el presunto propietario con nuestros hallazgos, pero aún no hemos recibido una respuesta al día de la publicación.

Prevención de la exposición de datos:

Cuando terceros tienen sus datos, desafortunadamente, está fuera de sus manos cuando una organización expone información. Sin embargo, aquí hay algunos consejos preventivos seguidos de una guía sobre qué hacer después de enterarse de una violación de datos.

Ten cuidado con que información tu das y a quién
Compruebe que el sitio web en el que se encuentra es seguro buscando HTTPS en la barra de direcciones y/o un candado cerrado). Esto demuestra que la comunicación tiene al menos un nivel básico de encriptación. Ayudaría si también usaras una VPN para disfrazar y asegurar su actividad en línea.
Solo revele en línea lo que esté seguro de que no se puede usar en su contra. Evitar compartir o publicar PII sensible, imágenes o preferencias personales que podrían ser problemáticas si se hacen públicas.
Crear contraseñas seguras combinando letras, números y símbolos, y considere usar un casillero de contraseña para almacenar combinaciones complejas de forma segura.
No haga clic en enlaces ni responda correos electrónicos a menos que sepa que el remitente es legítimo. Los enlaces fraudulentos pueden enviarle a Páginas web maliciosas o exponerlo a kits de explotación, mientras que correos phishing están diseñados para robar su información.
Vuelva a verificar las cuentas de las redes sociales (incluso las que ya no usa) para asegurarse de que la privacidad de sus publicaciones y los detalles personales sean visibles solo para las personas en las que confía.
Evite usar información de tarjetas de crédito y escribir contraseñas en redes WiFi no seguras.

Puede usar herramientas, incluido el motor de búsqueda de violación de datos HaveIBeenPwned, así como leer nuestra investigación y estar atento a las noticias para averiguar si está potencialmente involucrado en un incidente de seguridad de datos.

Si sospecha que sus datos se han filtrado, no entre en pánico. Sin embargo, sería mejor que intentara ponerse en contacto con la organización responsable para descubrir exactamente qué sucedió. Además, debe vigilar su informe de crédito y sus cuentas financieras para detectar cualquier signo de actividad sospechosa que indique robo de identidad o fraude.

Sobre nosotros:

Detectores de seguridad prueba, compara y revisa software antivirus, administradores de contraseñas, aplicaciones de control parental y redes privadas virtuales (VPN) utilizando una sólida metodología de prueba.

El laboratorio de investigación de SafetyDetectives es un servicio gratuito que tiene como objetivo ayudar a la comunidad en línea a defenderse contra las ciberamenazas. Nuestro objetivo es ayudar a la comunidad en línea a defenderse de los ciberatacantes modernos mientras educamos a las organizaciones sobre la protección de los datos de sus usuarios.

Obtenga más información sobre qué constituye un delito cibernético, los mejores consejos para prevenir ataques de phishing y cómo evitar el ransomware siguiendo a SafetyDetectives' blog y nuestro últimas noticias.

Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
Fuente: https://www.safetydetectives.com/news/india-federal-bank-leak-report/

Inteligencia de datos generativa

Más de 600,000 XNUMX registros supuestamente pertenecientes a clientes de India Federal Bank/Fedfina puestos a la venta en un foro

¿Qué es el Banco Federal de la India/Fedfina?

¿De qué trata el foro?

Información supuestamente expuesta:

El impacto de la violación de datos:

Prevención de la exposición de datos:

Sobre nosotros:

El precio de $BLP podría subir en cualquier momento

Binance integra USD Coin (USDC) en la red base

Información más reciente

El verdadero costo: implementar infraestructura de carga de vehículos eléctricos en todo el país – CleanTechnica

Nueva plataforma de análisis arroja luz sobre el futuro de la energía solar de las empresas de servicios públicos – CleanTechnica

Deutsche Bank se une al proyecto Guardian de MAS para explorar la tokenización de activos – Fintech Singapore

Abordar el riesgo de deforestación en las carteras financieras | negocio verde

Autenticidad en la era de los deepfakes: el enfoque multicapa ZOLOZ eKYC – Fintech Singapore

Fetch AI (FET) avanza en el monitoreo de Blockchain con la integración de BlockAgent y Chainlink (LINK)