El robo masivo de datos del Banco Santander que afecta a millones de clientes y a todos sus empleados
Un grupo de piratas informáticos intenta vender lo que dicen es información confidencial perteneciente a millones de empleados y clientes del Banco Santander en Chile, España y Uruguay.
Los delincuentes pertenecen a la misma banda que esta semana afirmó haber hackeado el portal de venta de entradas para eventos Ticketmaster.
El Banco Santander, que emplea a 200,000 personas en todo el mundo, ha confirmado que se le ha robado información y ha pedido disculpas por “la preocupación que comprensiblemente esto causará”. El banco asegura que ha estado “contactando proactiva y directamente a los clientes y empleados afectados.”
“Tras una investigación, hemos confirmado que se ha accedido a cierta información relacionada con clientes del Santander en Chile, España y Uruguay, así como todos los empleados actuales y algunos exempleados del grupo”, dijo en un comunicado publicado a mediados de este mes.
Según el banco, la base de datos afectada no contiene ninguna información transaccional ni credenciales que permitirían realizar transacciones en cuentas, ni detalles de banca en línea y contraseñas.
El Banco Santander dijo que sus sistemas bancarios no se han visto afectados, por lo que sus clientes pueden seguir “realizando transacciones de manera segura.”
Ticketmaster también sufrió el “hackeo”
En una publicación en un foro de hackers, detectada por primera vez por investigadores de Dark Web Informer, un grupo que se hace llamar ShinyHunters publicó un anuncio diciendo que tenían datos, que incluían detalles de cuentas bancarias de 30 millones de personas, 6 millones de números de cuenta y saldos, y 28 millones de números de tarjetas de crédito.
Los hackers también dijeron estar en posesión de información de Recursos Humanos.
El Santander no ha comentado sobre la exactitud de estas afirmaciones.
ShinyHunters ha vendido anteriormente datos robados a la empresa de telecomunicaciones estadounidense AT&T. La banda también está intentando vender lo que presenta como una gran cantidad de datos privados de Ticketmaster.
El gobierno australiano dice que está trabajando con Ticketmaster para abordar el problema. El FBI de Estados Unidos también ha ofrecido ayudar.
Algunos expertos, no obstante, señalan que las afirmaciones de ShinyHunters deben ser tratadas con precaución, ya que podrían ser una estrategia publicitaria.
Sin embargo, los investigadores de la empresa de ciberseguridad Hudson Rock afirman que la brecha en el Santander y el aparente hackeo de Ticketmaster están relacionados con un gran hackeo en curso de Snowflake, una gran empresa de almacenamiento en la nube.
Hudson Rock dice que ha hablado con los autores del supuesto hackeo a Snowflake, que dijeron haber accedido a su sistema interno robando los datos de inicio de sesión de un empleado de la compañía.
Snowflake no ha confirmado esto, pero dijo tener constancia de un “posible acceso no autorizado” a un “número limitado” de cuentas de clientes.
Si se demuestra que Snowflake es la fuente de estos hackeos en curso, podría haber muchas más víctimas, indican los expertos.
Fuente: BBCMundo