Todos os funcionários do Santander e ’30 milhões’ de clientes na Espanha, Chile e Uruguai foram hackeados
Hackers estão tentando vender o que dizem ser informações confidenciais pertencentes a milhões de funcionários e clientes do Santander.
Eles pertencem à mesma gangue que esta semana alegou ter hackeado a Ticketmaster .
O banco – que emprega 200 mil pessoas em todo o mundo, incluindo cerca de 20 mil no Reino Unido – confirmou que os dados foram roubados.
O Santander pediu desculpas pelo que diz ser “a preocupação que isso, compreensivelmente, causará”, acrescentando que está “contatando proativamente os clientes e funcionários afetados diretamente”.
“Após uma investigação, confirmamos agora que certas informações relativas a clientes do Santander Chile, Espanha e Uruguai, bem como todos os atuais e alguns ex-funcionários do Santander do grupo foram acessadas”, afirmou em comunicado divulgado no início deste mês. .
“Nenhum dado transacional, nem quaisquer credenciais que permitam a realização de transações nas contas estão contidos no banco de dados, incluindo detalhes bancários online e senhas”.
Ele disse que seus sistemas bancários não foram afetados para que os clientes pudessem continuar a “transacionar com segurança”.
Em uma postagem em um fórum de hackers – descoberto pela primeira vez por pesquisadores do Dark Web Informer – o grupo que se autodenomina ShinyHunters postou um anúncio dizendo que tinha dados, incluindo
- Detalhes de contas bancárias de 30 milhões de pessoas
- 6 milhões de números de contas e saldos
- 28 milhões de números de cartão de crédito
- Informações de RH para funcionários
O Santander não comentou a veracidade dessas afirmações.
ShinyHunters já vendeu dados confirmados como roubados da empresa de telecomunicações norte-americana AT&T.
A gangue também está vendendo o que diz ser uma enorme quantidade de dados privados da Ticketmaster.
O governo australiano afirma que está trabalhando com a Ticketmaster para resolver o problema. O FBI também se ofereceu para ajudar.
Alguns especialistas disseram que as alegações dos ShinyHunters devem ser tratadas com cautela, pois podem ser um golpe publicitário.
No entanto, pesquisadores da empresa de segurança cibernética Hudson Rock afirmam que a violação do Santander e a aparente da Ticketmaster estão ligadas a um grande hack em andamento de uma grande empresa de armazenamento em nuvem chamada Snowflake.
Hudson Rock diz que conversou com os autores do suposto hack do Snowflake – que afirmam ter obtido acesso ao seu sistema interno roubando os detalhes de login de um membro da equipe do Snowflake.
A Snowflake não confirmou isso, mas notificou os clientes na sexta-feira que estava “investigando um aumento na atividade de ameaças cibernéticas visando algumas contas de nossos clientes”.
Se for comprovado que Snowflake é a fonte desses hacks contínuos, poderá haver muito mais vítimas.