阿拉伯联合酋长国(UAE)某家银行敏感的财务数据被泄露在了网上，这个文件的大小为10GB。在对泄露的数据集进行初始分析后，我们发现这个Zip文件中包含InvestBank投资银行成千上万名顾客的财务信息。

这些被泄露的数据包含在几个名为“Account Master”、“Customer Master”和“Branch Master”的文件夹中，其中主要包括从内部数据库获取来的电子表格、PDF文件和图片。在一个名为“Cards”的文档中，包含近20000个卡号，还有超过3000张个人银行对账单，所有的对账单上都有InvestBank标识的水印。

另外还有一些值得注意的文件夹，名为“投资人”、“土地文件”和“护照”。在这些文件夹中包含身份证、护照、保险卡片和一些相关的客户图片的扫描件。文件夹中还包含InvestBank员工完整的护照数据。

IBTimes UK目前正在验证数据集内容的真实性。

BankInfoSecurity在分析了这些数据转储的内容后报道说，实际上，包括Visa和Mastercard在内，被泄露出来的信用卡记录接近100000条，相关的有效期是以明文显示的，而密码和pin码似乎处于加密的状态。

在此次泄露事件的一周前，卡塔尔国民银行(QNB)的大约1.4 GB的敏感财务信息被泄露在网上，一个名为Cryptome的爆料网站在4月25日将其公布了出来。

然而，在此次泄露中，有证据表明这些数据在之前就已经浮出水面。去年12月，在银行拒绝黑客“Buba”的勒索要求后，一个类似的包含InvestBank记录的数据集被上传到了互联网。先前的这个版本中还包含财务记录和事务日志，据The Daily Dot报道，超过40000名客户的信息被泄露。此外，被泄露数据中的大部分在2015年或之前就已经被公布。这两个事实表明，数据泄露可能不是刚刚发生的，而这些数据仅仅是由一个单独的数据泄露数据泄数据泄露露重新公布了出来。

最新的这些数据是由一个化名为“Bozkurt黑客”的组织上传的——许多安全专家怀疑他们也是QNB攻击的罪魁祸首。事实上，该黑客组织的一个成员在之前告诉IBTimes UK：“我们就是攻击卡塔尔国民银行的人。“不过，他也没有提供什么有力的证据。

然而，并不是所有人都相信所谓的Bozkurt黑客就是攻击了银行的罪犯。网络安全公司Intel 471的首席执行官Mark Arena告诉IBTimes UK：“曾经有很多次，一个组织会为了获取网络上的名声而再次发布别人获取来的数据，我们相信Bozkurt黑客组织现在也是出于同样的目的。”

Arena补充道：“Bozkurt黑客已经发表了一系列的声明，说他们攻击了卡塔尔国民银行(QNB)和 InvestBank。但是在Bozkurt黑客出现之前，这两家银行都曾发生数据泄露，并且数据存在于网络上。我们认为卡塔尔国民银行受到的是俄罗斯黑客的攻击，这显然和位于土耳其的Bozkurt黑客没有关系。”

一个名为Bozkurt黑客的Twitter账号在5月6日发布了一个链接，链接指向InvestBank数据集。该账号宣称这是“从InvestBank UAE获取来的完整的数据库和文件”，后面是一个Zip文件的链接。

IBTimes UK已经联系了InvestBank，要求他们对此发表评论。与此同时，泄露的数据内容仍在核实中。

 

原文链接：http：//www.ibtimes.co.uk/investbank-uae-hack-database-containing-credit-card-details-passport-scans-leaks-online-1558730

(责任编辑：安博涛)