Santander staff and '30 million' customers hacked

Santander wystosował oficjalne przeprosiny za "zrozumiałe obawy" osób, których to dotyczy, dodając, że "kontaktuje się bezpośrednio z poszkodowanymi klientami i pracownikami". BBC dowiedziało się, że "dane klientów z Wielkiej Brytanii nie zostały naruszone ani przejęte w wyniku tego włamania".

"Po przeprowadzeniu dochodzenia potwierdziliśmy, że doszło do ataku hakerskiego związanego z dostępem do niektórych informacji dotyczących klientów Santander Chile, Hiszpanii i Urugwaju, a także wszystkich obecnych i niektórych byłych pracowników grupy Santander" - napisano w oświadczeniu opublikowanym na początku tego miesiąca.

Firma Santander oświadczyła, że jej systemy bankowe pozostały nienaruszone, więc klienci mogą nadal "bezpiecznie dokonywać transakcji".

W poście na forum hakerskim - po raz pierwszy namierzonym przez badaczy z Dark Web Informer - grupa określająca się jako ShinyHunters zamieściła ogłoszenie, w którym podała, że posiada dane obejmujące:

• dane kont bankowych 30 milionów osób,
• 6 milionów numerów kont i sald,
• 28 milionów numerów kart kredytowych,
• informacje kadrowe pracowników.

Santander nie skomentował jednak prawdziwości tych stwierdzeń.

Tymczasem ShinyHunters już wcześniej sprzedawali dane, które zostały wykradzione z amerykańskiej firmy telekomunikacyjnej AT&T.

Ponadto wspomniany gang sprzedaje również rzekomo ogromną ilość prywatnych danych z serwisu Ticketmaster. Australijski rząd oświadczył, że współpracuje z Ticketmaster w celu rozwiązania tego problemu. FBI również zaoferowało pomoc.

Niektórzy eksperci twierdzą, że twierdzenia ShinyHunters należy traktować z ostrożnością, ponieważ mogą one być chwytem reklamowym.

Badacze z firmy Hudson Rock zajmującej się cyberbezpieczeństwem twierdzą jednak, że zarówno naruszenie danych w Santander, jak i rzekome naruszenie danych w Ticketmaster są powiązane z poważnym włamaniem do dużej firmy zajmującej się przechowywaniem danych w chmurze o nazwie Snowflake.