- autore, Joe Teddy
- Ruolo, Reporter informatico
-
Gli hacker stanno cercando di vendere quelle che dicono siano informazioni riservate appartenenti a milioni di dipendenti e clienti di Santander.
La banca, che impiega 200.000 persone in tutto il mondo, di cui circa 20.000 nel Regno Unito, ha confermato che i dati erano stati rubati.
Santander si è scusato per quella che ha definito essere “la comprensibile preoccupazione che ciò causerà”, aggiungendo che “stava contattando in modo proattivo i clienti e i dipendenti direttamente interessati”.
“A seguito dell’indagine, abbiamo ora confermato che è stato avuto accesso ad alcune informazioni relative ai clienti di Santander Cile, Spagna e Uruguay, nonché a tutti gli attuali dipendenti e ad alcuni ex dipendenti del gruppo”, ha affermato in una nota. Una dichiarazione pubblicata all’inizio di questo mese.
“Non ci sono dati sulle transazioni, né credenziali che consentano di effettuare transazioni sui conti nel database, inclusi i dettagli bancari e le password.”
Ha affermato che i suoi sistemi bancari non sono stati colpiti, quindi i clienti potrebbero continuare a effettuare transazioni “in sicurezza”.
In un post su un forum di hacking, scoperto per la prima volta dai ricercatori di Dark Web Informer, il gruppo che si fa chiamare ShinyHunters ha pubblicato un annuncio in cui affermava di avere dati tra cui…
- Coordinate bancarie di 30 milioni di persone
- 6 milioni di numeri di conto e saldi
- 28 milioni di numeri di carte di credito
- Informazioni sulle risorse umane per i dipendenti
Santander non ha commentato l’accuratezza di tali accuse.
ShinyHunters aveva precedentemente venduto dati che risultavano essere stati rubati alla società di telecomunicazioni statunitense AT&T.
La banda sta anche vendendo quella che dice essere un’enorme quantità di dati privati di Ticketmaster.
Il governo australiano afferma che sta lavorando con Ticketmaster per risolvere questo problema. Anche l’FBI si offrì di aiutare.
Alcuni esperti hanno affermato che le affermazioni di ShinyHunters dovrebbero essere trattate con cautela, poiché potrebbero essere solo una trovata pubblicitaria.
Tuttavia, i ricercatori della società di sicurezza informatica Hudson Rock sostengono che l’hacking di Santander e l’apparente violazione di Ticketmaster sono collegati a un importante hacking in corso contro una grande società di cloud storage chiamata Snowflake.
Hudson Rock afferma di aver parlato con gli autori del presunto hack di Snowflake, che affermano di aver ottenuto l’accesso al suo sistema interno rubando i dettagli di accesso di un membro del team Snowflake.
Snowflake ha dichiarato venerdì in una dichiarazione di essere a conoscenza del “potenziale accesso non autorizzato” a un “numero limitato” di conti clienti.
Sembra che gli hacker abbiano utilizzato le informazioni di accesso per accedere a un account demo di proprietà di un ex dipendente di Snowflake.
La società ha affermato che questo account “non contiene dati sensibili”.
“Non abbiamo prove che suggeriscano che questa attività sia il risultato di qualsiasi vulnerabilità della sicurezza, errata configurazione o violazione del prodotto Snowflake”, ha aggiunto.