Dane wszystkich pracowników Santandera i milionów klientów zostały zhakowane

Hakerzy próbują sprzedać rzekomo poufne informacje należące do milionów pracowników i klientów Santander.

Bank, który zatrudnia 200 000 osób na całym świecie, w tym około 20 000 w Wielkiej Brytanii, potwierdził, że dane zostały skradzione.

Santander przeprosił za „zrozumiałe obawy, jakie to spowoduje”, dodając, że „aktywnie kontaktuje się z klientami i pracownikami, których to bezpośrednio dotyczy”.

„W wyniku dochodzenia potwierdziliśmy, że uzyskano dostęp do niektórych informacji dotyczących klientów Santander w Chile, Hiszpanii i Urugwaju, a także wszystkich obecnych i niektórych byłych pracowników grupy” – stwierdziła w oświadczeniu. Oświadczenie opublikowane na początku tego miesiąca.

„Nie ma danych transakcyjnych ani żadnych danych uwierzytelniających, które umożliwiałyby dokonywanie transakcji na kontach w bazie danych, w tym danych bankowych i haseł do bankowości internetowej”.

Stwierdził, że nie ma to wpływu na jego systemy bankowe, więc klienci mogą nadal „bezpiecznie” przeprowadzać transakcje.

W poście na forum hakerskim – odkrytym po raz pierwszy przez badaczy z Dark Web Informer – grupa nazywająca siebie ShinyHunters zamieściła ogłoszenie, w którym poinformowała, że ​​posiada dane, w tym…

Santander nie skomentował zasadności tych twierdzeń.

ShinyHunters sprzedali wcześniej dane, co do których potwierdzono, że zostały skradzione amerykańskiej firmie telekomunikacyjnej AT&T.

Gang sprzedaje również, jak twierdzi, ogromną ilość prywatnych danych z Ticketmaster.

Rząd australijski twierdzi, że współpracuje z Ticketmaster, aby rozwiązać ten problem. Pomoc zaoferowała także FBI.

Niektórzy eksperci twierdzą, że twierdzenia ShinyHunters należy traktować z ostrożnością, ponieważ mogą być jedynie chwytem reklamowym.

Jednak badacze z firmy zajmującej się cyberbezpieczeństwem Hudson Rock twierdzą, że włamanie do Santander i widoczne naruszenie Ticketmaster są powiązane z trwającym poważnym włamaniem do dużej firmy zajmującej się przechowywaniem w chmurze o nazwie Snowflake.

Hudson Rock twierdzi, że rozmawiał ze sprawcami rzekomego włamania do Snowflake, którzy twierdzą, że uzyskali dostęp do wewnętrznego systemu, kradnąc dane logowania członka zespołu Snowflake.

W piątkowym oświadczeniu Snowflake oświadczył, że jest świadomy „potencjału nieautoryzowanego dostępu” do „ograniczonej liczby” kont klientów.

Stwierdzono, że wygląda na to, że hakerzy wykorzystali dane logowania, aby uzyskać dostęp do konta demo należącego do byłego pracownika Snowflake.

Firma stwierdziła, że ​​to konto „nie zawiera wrażliwych danych”.

„Nie mamy dowodów sugerujących, że to działanie wynikało z jakiejkolwiek luki w zabezpieczeniach, błędnej konfiguracji lub naruszenia produktu Snowflake” – dodała.