Kolumbianische Banken sind von einem potenziellen indirekten Cyberangriff über einen externen Inkassodienstleister betroffen, bei dem Kundendaten wie Namen, Ausweisnummern und Telefonnummern kompromittiert wurden. BBVA und Nu Colombia bestätigten den Vorfall und aktivierten Sicherheitsprotokolle. Keine der betroffenen Einrichtungen berichtet von einem Zugriff auf Passwörter oder Einlagen.
Ein externer Inkassodienstleister war Ziel eines unbefugten Zugriffs, der möglicherweise mehrere kolumbianische Banken betrifft. Ersten Berichten zufolge wurden Kundennamen, Ausweisnummern und Telefonnummern entwendet.
BBVA Colombia erkannte den Vorfall auf der Plattform seines Dienstleisters. "Die BBVA in Kolumbien teilt mit, dass sie einen unbefugten Zugriff auf die technologische Plattform eines ihrer externen Dienstleister für das Forderungsmanagement festgestellt hat, wodurch einige Daten einer Kundengruppe kompromittiert wurden", erklärte die Bank. Sie stellte klar, dass die betroffenen Daten keine Schlüssel, Passwörter oder Informationen zu Einlagen enthalten, da der Dienstleister keinen Zugriff darauf habe. Die Bank trennte umgehend die Kommunikationskanäle, leitete eine Untersuchung ein und informierte die betroffenen Kunden.
Auch Nu Colombia bestätigte, dass einer seiner Dienstleister von einem illegalen Datendiebstahl betroffen war. Das Unternehmen aktivierte Sicherheitsprotokolle, koordiniert sich mit den Behörden und versichert, dass kein unbefugter Zugriff auf seine Infrastruktur oder direkte Finanzdaten stattgefunden hat.
Beide Banken raten Kunden dazu, verdächtigen Nachrichten zu misstrauen, dubiose Links zu vermeiden und Anfragen zu persönlichen Daten direkt über offizielle Kanäle zu überprüfen.
