秘魯最大的金融機構之一，秘魯國際銀行 （Interbank）承認遭勒索組織攻擊，攻擊者成功入侵其IT系統，并竊取了相關用戶數據。泄露的數據包括客戶的全名、賬戶ID、出生日期、地址、電話號碼、電子郵件、信用卡信息及其他敏感信息。

秘魯國際銀行成立于1897年，是秘魯歷史悠久的金融機構之一，目前擁有客戶數量超過500萬，主要為企業和中小企業提供儲蓄、貸款等銀行服務，涉及保險、零售、房地產和金融領域。

10月31日，秘魯國際銀行發布公告稱，目前已確認黑客竊取了大量的用戶數據，我們立即部署相應安全措施來保障用戶的金融和信息安全。盡管該銀行App在31日和前兩周都發生過一次宕機情況，但銀行表示中斷后大部分操作已恢復在線，客戶存款的安全性沒有問題，并強調當安全調查工作完成后，銀行所有的服務都將恢復運營。

盡管銀行尚未披露在泄露中被盜或曝光的客戶的確切數量，但Dark Web Informer發現，一個昵稱為“kzoldyck”的勒索組織正在暗網上售賣，據稱是從秘魯國際銀行系統中竊取的數據。該勒索組織稱已經掌握了超過300萬客戶的信息，并上傳了3.7TB的數據樣本至暗網，其中包含很多內部API憑證、LDAP、Azure憑證等 。

該勒索組織稱前兩周和秘魯國際銀行高層談判，但最終銀行選擇不支付贖金。在勒索目標失敗后，攻擊者將數據放到暗網上售賣。這將會給客戶帶來了嚴重的隱私和安全風險，包括個人信息被盜用和財產損失的可能性。

參考來源：https://www.bleepingcomputer.com/news/security/interbank-confirms-data-breach-following-failed-extortion-data-leak/