- autor, joe diddy
- existencias, reportero cibernético
Los piratas informáticos intentan vender información confidencial que pertenece a millones de empleados y clientes de Santander.
El banco, que emplea a 200.000 personas en todo el mundo, incluidas unas 20.000 en el Reino Unido, ha confirmado la violación de datos.
Santander se disculpó por lo que calificó de «comprensible preocupación» y dijo que estaba «contactando directamente con los clientes y el personal afectados».
«Tras una investigación, hemos confirmado que se tuvo acceso a cierta información relativa a los clientes de Santander en Chile, España y Uruguay y a los empleados actuales y antiguos del grupo Santander», dijo. Un informe publicado a principios de este mes..
«La base de datos no contiene ningún dato de transacción, incluidos detalles bancarios y contraseñas en línea, ni ninguna credencial que permita realizar transacciones en las cuentas».
Dijo que sus sistemas bancarios no se vieron afectados, por lo que los clientes podían continuar con «transacciones seguras».
En una publicación en un foro de piratería, descubierto por primera vez por investigadores de Dark Web Informer, un grupo que se hace llamar Shinehunters anunció que tenía los datos.
- Detalles de cuentas bancarias de 30 millones de personas
- 6 millones de números de cuentas y saldos
- 28 millones de números de tarjetas de crédito
- Información de RRHH para empleados
Santander no hizo comentarios sobre la exactitud de esas afirmaciones.
ShinyHunters vendió anteriormente datos que se confirmó que habían sido robados de la empresa de telecomunicaciones estadounidense AT&T.
La pandilla vende una gran cantidad de datos personales de Ticketmaster.
El gobierno australiano dice que está trabajando con Ticketmaster para resolver el problema. El FBI también ha intervenido para ayudar.
Algunos expertos han dicho que las afirmaciones de ShinyHunters deben tratarse con cautela ya que podrían ser un truco publicitario.
Sin embargo, los investigadores de la firma de seguridad cibernética Hudson’s Rock dicen que la violación de Santander y la aparente de Ticketmaster están relacionadas con un importante ataque a una importante empresa de almacenamiento en la nube llamada Snowflake.
Hudson Rock dice que ha hablado con los autores del presunto hackeo de Snowflake, quienes dicen que obtuvieron acceso al sistema interno de Snowflake robando las credenciales de inicio de sesión de un empleado de Snowflake.
En un comunicado el viernes, Snowflake dijo que estaba al tanto de un «posible acceso no autorizado» a un «número limitado» de cuentas de clientes.
Parece que los piratas informáticos utilizaron información de inicio de sesión para acceder a una cuenta de demostración que pertenece a un ex empleado de Snowflake.
La compañía dijo que la cuenta «no tenía datos críticos».
«No tenemos evidencia de que esta actividad haya sido causada por alguna vulnerabilidad, mala configuración o violación del producto de Snowflake», agregó.