Данните на всички служители на Santander и милиони клиенти бяха хакнати

Хакерите се опитват да продадат това, което според тях е поверителна информация, принадлежаща на милиони служители и клиенти на Santander.

Банката, в която работят 200 000 души по целия свят, включително около 20 000 души в Обединеното кралство, потвърди, че данните са били откраднати.

Santander се извини за това, което каза, че е „безпокойството, което това разбираемо ще предизвика“, добавяйки, че „проактивно се свързва с клиенти и служители, които са пряко засегнати“.

„След разследването вече потвърдихме, че има достъп до част от информацията, свързана с клиентите на Сантандер Чили, Испания и Уругвай, както и всички настоящи служители и някои бивши служители на групата“, каза тя в изявление. Изявление, публикувано по-рано този месец.

„Няма данни за транзакции, нито идентификационни данни, които биха позволили извършването на транзакции по сметките в базата данни, включително данни за онлайн банкиране и пароли.“

Тя каза, че нейните банкови системи не са засегнати, така че клиентите могат да продължат да извършват транзакции „сигурно“.

В публикация в хакерски форум — открита за първи път от изследователи в Dark Web Informer — групата, наричаща себе си ShinyHunters, публикува реклама, в която се казва, че имат данни, включително…

Сантандер не коментира точността на тези твърдения.

Преди това ShinyHunters продаде данни, за които е потвърдено, че са откраднати от американската телекомуникационна компания AT&T.

Бандата също така продава огромно количество лични данни от Ticketmaster.

Австралийското правителство казва, че работи с Ticketmaster за справяне с този проблем. ФБР също предложи помощ.

Някои експерти казаха, че твърденията на ShinyHunters трябва да се третират предпазливо, тъй като може да са просто рекламен трик.

Изследователи от фирмата за киберсигурност Hudson Rock обаче твърдят, че хакването на Santander и очевидното нарушение на Ticketmaster са свързани с голям текущ хак на голяма компания за съхранение в облак, наречена Snowflake.

Hudson Rock казва, че е разговарял с извършителите на предполагаемия хак на Snowflake – които твърдят, че са получили достъп до вътрешната система чрез кражба на данните за вход на член на екипа на Snowflake.

Snowflake не потвърди това, но каза, че е наясно с „потенциала за неоторизиран достъп“ до „ограничен брой“ клиентски акаунти.

Ако Snowflake се окаже източникът на тези продължаващи хакове, може да има много повече жертви.