Santander staff and '30 million' customers hacked
![Santander staff and '30 million' customers hacked](https://assets.aws.londynek.net/images/jdnews-agency/2191248/390783-202406030840-lg2.jpg?t=1717407675)
The bank — which employs 200,000 people worldwide, including around 20,000 in the UK — has confirmed data has been stolen.
Santander wystosował oficjalne przeprosiny za "zrozumiałe obawy" osób, których to dotyczy, dodając, że "kontaktuje się bezpośrednio z poszkodowanymi klientami i pracownikami". BBC dowiedziało się, że "dane klientów z Wielkiej Brytanii nie zostały naruszone ani przejęte w wyniku tego włamania".
"Po przeprowadzeniu dochodzenia potwierdziliśmy, że doszło do ataku hakerskiego związanego z dostępem do niektórych informacji dotyczących klientów Santander Chile, Hiszpanii i Urugwaju, a także wszystkich obecnych i niektórych byłych pracowników grupy Santander" - napisano w oświadczeniu opublikowanym na początku tego miesiąca.
Firma Santander oświadczyła, że jej systemy bankowe pozostały nienaruszone, więc klienci mogą nadal "bezpiecznie dokonywać transakcji".
All Santander staff and '30 million' customers hacked https://t.co/vKunwdzAUf
— BBC News (UK) (@BBCNews) May 31, 2024
W poście na forum hakerskim - po raz pierwszy namierzonym przez badaczy z Dark Web Informer - grupa określająca się jako ShinyHunters zamieściła ogłoszenie, w którym podała, że posiada dane obejmujące:
- dane kont bankowych 30 milionów osób,
- 6 milionów numerów kont i sald,
- 28 milionów numerów kart kredytowych,
- informacje kadrowe pracowników.
Santander nie skomentował jednak prawdziwości tych stwierdzeń.
Tymczasem ShinyHunters już wcześniej sprzedawali dane, które zostały wykradzione z amerykańskiej firmy telekomunikacyjnej AT&T.
Ponadto wspomniany gang sprzedaje również rzekomo ogromną ilość prywatnych danych z serwisu Ticketmaster. Australijski rząd oświadczył, że współpracuje z Ticketmaster w celu rozwiązania tego problemu. FBI również zaoferowało pomoc.
Niektórzy eksperci twierdzą, że twierdzenia ShinyHunters należy traktować z ostrożnością, ponieważ mogą one być chwytem reklamowym.
Badacze z firmy Hudson Rock zajmującej się cyberbezpieczeństwem twierdzą jednak, że zarówno naruszenie danych w Santander, jak i rzekome naruszenie danych w Ticketmaster są powiązane z poważnym włamaniem do dużej firmy zajmującej się przechowywaniem danych w chmurze o nazwie Snowflake.
Czytaj więcej:
Brytyjski wywiad: Rozwój AI doprowadzi do wzrostu liczby cyberataków
Brytyjskie władze przejęły kontrolę nad stroną hakerskiej grupy Lockbit
Koniec z hasłami "12345". W UK wprowadzono przepisy chroniące użytkowników urządzeń elektronicznych
Szef hakerskiej grupy LockBit poszukiwany. UK, USA i Australia nałożyły na niego sankcje
"Der Spiegel": Hakerzy wykradli dane z wewnętrznego serwisu Europolu
Usterka techniczna w NatWest pozbawiła tysiące osób dostępu do systemu bankowości elektronicznej