Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon Hackeada la base de datos del Banco Nacional de Qatar




Entre los datos filtrados hay información relacionada con agentes del MI6, miembros de la familia real qatarí y del gabinete del gobierno. La brecha de seguridad afecta a más de 100.000 cuentas bancarias que contienen cerca de 15.000 documentos, con números de tarjeta de créditos, PIN e información personal


Cryptome informa que la filtración incluye 15.460 archivos, que contienen detalles, incluyendo contraseñas, números PIN y los datos de tarjetas de pago, para cientos de miles de cuentas de los clientes del banco.

La base de datos del Banco Nacional de Qatar ha sido hackeada y con ella, 1,40 GB de información perteneciente a sus clientes y datos personales. Más de 15.000 documentos relacionando a más de 100.000 cuentas bancarias, según el IBtimes, que asegura haber contactado con varias fuentes y que los datos son legítimos.

El experto en seguridad de Omar Benbouazza, uno de los organizadores de la conferencia RootedCON, también considera que una información filtrada es legítima. Ha analizado los documentos filtrados y se encontró que las direcciones IP enumeradas, así como información relativa a estas direcciones IP, además de información de administrador, parecían pertenecer a QNB y se relacionan con el servicio de banca móvil de QNB, alojado en apps.qnb.com y aplicaciones. qnb.com.qa.

De acuerdo a la información publicada, parece que el objetivo principal era la dirección IP 213.130.121.229, de la que se supone que era el servidor que conectaba a las aplicaciones móviles. De hecho, esa dirección IP albergaba los dominios apps.qnb.com y apps.qnb.com.qa según el registro de VirusTotal.

El banco estaba comiendo un gran error, el software que empleaba en el mencionado servidor tenía vulnerabilidades conocidas: Servlet 2.4, JSP and Tomcat 4.2.3.

Según los logs compartirdos por el atacante, el “hack” que se empleó es uno de los más comunes, una inyección de SQL al servidor ORACLE del backend, empleando la herramienta sqlmap

El servidor además, tenía 11 bases de datos almacenadas, pero no todas ellas han sido publicadas en el “leak”:

[*] COMMON – Publicada
[*] EBPB – Publicada
[*] EXFSYS – No Publicada
[*] IVR – Publicada
[*] IVRDR – Publicada
[*] IVRTMP – No Publicada
[*] MWS – Publicada
[*] RETAIL – Publicada
[*] SYS – No Publicada
[*] SYSTEM – No Publicada
[*] WMSYS – Publicada

El atacante estuvo extrayendo toda la información, y almacenándola en formato CSV y TXT, ordenándola en directorios con un orden concienzudo.

Información de clientes, tal como documentos de identidad, pasaportes, nombre y apellidos, datos de contacto, nacionalidad y muchos otros datos de carácter personal fue almacenada en las tablas de usuarios.
Además, fueron también capaces de encontrar un path para subir ficheros, para ello usaron el perfil User5 y su correspondiente password:

Una conocida web shell, openDoc.jsp, fue probablemente empleada para ganar acceso al host, contrary y escalar privilegios como User5, principalmente para extraer la información.





También lo cuenta Al Jazeera. "Varios archivos del Banco Nacional de Qatar fueron subidos ilegalmente a una web de intercambio de archivos llamada global-files.net y después borrados sin explicación". La brecha de seguridad del QNB habría permitido a los atacantes revelar datos de cientos de miles de cuentas bancarias, incluyendo números de tarjeta, su número PIN e historiales de transacciones de sus clientes. Los datos estarían repartidos en carpetas, que especificarían qué datos contiene cada una: "Al Qaradawi", "Al Thani", "Defensa, etc.", "Policía, seguridad", "Inteligencia, espionaje" e incluso fotos de personas aún sin identificar.

Según Hackread, entre los archivos subidos a la web se encuentra una carpeta que lleva por nombre "Inteligencia, espionaje" que contiene datos financieros de agentes del MI6 -la agencia de espionaje británica-, el ministro catarí de defensa y del bureau de seguridad para el estado denominado "Mukhabarat".

El periodista Jason Murdock del IBtimes también asegura que en esa carpeta hay información relacionada con los servicios de inteligencia franceses y polacos.



También aparecen datos relacionados con hasta 30 periodistas de Al Jazeera, que contienen hasta 1.200 grabaciones en Microsoft Excel. Las grabaciones contienen números de teléfono, números de documentos de identidad y direcciones. El QNB ha emitido un comunicado en el que rechazan "comentar la información que está circulando por las redes sociales". Y continúa poniendo calma: "QNB quiere aprovechar esta oportunidad para asegurar que todo lo que concierne a esto no tiene ningún tipo de impacto financiero para nuestros clientes o el banco".

Doha, 26 April 2016 - Referring to social media speculation in regard to an alleged data breach, it is QNB Group policy not to comment on reports circulated via social media. QNB would like to take this opportunity to assure all concerned that there is no financial impact on our clients or the Bank.
QNB Group places the highest priority on data security and deploying the strongest measures possible to ensure the integrity of our customers' information.
 QNB is further investigating this matter in coordination with all concerned parties.
 Thank you for your cooperation and understanding.
QNB Group’s presence through its subsidiaries and associate companies extends to more than 27 countries across three continents providing a comprehensive range of advanced products and services. The total number of employees is more than 15,300 operating through more than 640 locations, with an ATM network of more than 1,400 machines.

Fuentes:

0 comentarios :

Publicar un comentario en la entrada

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.