- autor, Joe Teddy
- Papel, Repórter cibernético
Os hackers estão tentando vender o que dizem ser informações confidenciais pertencentes a milhões de funcionários e clientes do Santander.
O banco – que emprega 200 mil pessoas em todo o mundo, incluindo cerca de 20 mil pessoas no Reino Unido – confirmou que os dados foram roubados.
O Santander pediu desculpas pelo que disse ser “a preocupação compreensível que isso causará”, acrescentando que estava “contatando proativamente clientes e funcionários diretamente afetados”.
“Após a investigação, confirmamos agora que foram acessadas algumas informações relativas aos clientes do Santander Chile, Espanha e Uruguai, bem como a todos os funcionários atuais e alguns ex-funcionários do grupo”, disse ela em comunicado. Uma declaração publicada no início deste mês.
“Não há dados de transações, nem quaisquer credenciais que permitam a realização de transações nas contas do banco de dados, incluindo detalhes bancários on-line e senhas.”
Ele disse que seus sistemas bancários não foram afetados para que os clientes pudessem continuar a realizar transações “com segurança”.
Em uma postagem em um fórum de hackers – descoberto pela primeira vez por pesquisadores do Dark Web Informer – o grupo que se autodenomina ShinyHunters postou um anúncio dizendo que tinha dados incluindo…
- Detalhes de contas bancárias de 30 milhões de pessoas
- 6 milhões de números de contas e saldos
- 28 milhões de números de cartão de crédito
- Informações de recursos humanos para funcionários
O Santander não comentou a veracidade dessas alegações.
ShinyHunters vendeu anteriormente dados confirmados como roubados da empresa de telecomunicações norte-americana AT&T.
A gangue também está vendendo o que diz ser uma enorme quantidade de dados privados da Ticketmaster.
O governo australiano afirma que está trabalhando com a Ticketmaster para resolver esse problema. O FBI também se ofereceu para ajudar.
Alguns especialistas disseram que as alegações dos ShinyHunters devem ser tratadas com cautela, pois podem ser apenas um golpe publicitário.
No entanto, pesquisadores da empresa de segurança cibernética Hudson Rock afirmam que o hack do Santander e a aparente violação do Ticketmaster estão ligados a um grande hack em andamento de uma grande empresa de armazenamento em nuvem chamada Snowflake.
Hudson Rock diz que conversou com os autores do suposto hack do Snowflake – que afirmam ter obtido acesso ao seu sistema interno roubando os detalhes de login de um membro da equipe do Snowflake.
A Snowflake disse em comunicado na sexta-feira que estava ciente do “potencial de acesso não autorizado” a um “número limitado” de contas de clientes.
Ele disse que parecia que os hackers usaram informações de login para acessar uma conta demo de propriedade de um ex-funcionário da Snowflake.
A empresa disse que esta conta “não contém dados confidenciais”.
“Não temos evidências que sugiram que esta atividade resultou de qualquer vulnerabilidade de segurança, configuração incorreta ou violação do produto Snowflake”, acrescentou ela.