Funcionários do Santander e ‘30 milhões’ de clientes hackeados

Funcionários do Santander e ‘30 milhões’ de clientes hackeados. Os hackers estão tentando vender o que dizem ser informações confidenciais pertencentes a milhões de funcionários e clientes do Santander.

Eles pertencem à mesma gangue que esta semana alegou ter hackeado a Ticketmaster .

O banco – que emprega 200 mil pessoas em todo o mundo, incluindo cerca de 20 mil no Reino Unido – confirmou que os dados foram roubados.

O Santander pediu desculpas pelo que diz ser “a preocupação que isso, compreensivelmente, causará”, acrescentando que está “contatando proativamente os clientes e funcionários afetados diretamente”. Ele disse à BBC que “os dados dos clientes do Reino Unido não foram afetados ou perdidos no hack”.

Após uma investigação, confirmamos agora que certas informações relativas a clientes do Santander Chile, Espanha e Uruguai, bem como todos os atuais e alguns ex-funcionários do Santander do grupo foram acessadas”, afirmou em comunicado divulgado no início deste mês. (Vazamento de dados do Santander afeta 3 países)

Nenhum dado transacional, nem quaisquer credenciais que permitam a realização de transações nas contas estão contidos no banco de dados, incluindo detalhes bancários online e senhas”.

Ele disse que seus sistemas bancários não foram afetados para que os clientes pudessem continuar a “transacionar com segurança”.

Em uma postagem em um fórum de hackers – descoberto pela primeira vez por pesquisadores do Dark Web Informer – o grupo que se autodenomina ShinyHunters postou um anúncio dizendo que tinha dados, incluindo

  • Detalhes de contas bancárias de 30 milhões de pessoas
  • 6 milhões de números de contas e saldos
  • 28 milhões de números de cartão de crédito
  • Informações de RH para funcionários

O Santander não comentou a veracidade dessas afirmações.

ShinyHunters já vendeu dados confirmados como roubados da empresa de telecomunicações norte-americana AT&T.

A gangue também está vendendo o que diz ser uma enorme quantidade de dados privados da Ticketmaster.

O governo australiano afirma que está trabalhando com a Ticketmaster para resolver o problema. O FBI também se ofereceu para ajudar.

Alguns especialistas disseram que as alegações dos ShinyHunters devem ser tratadas com cautela, pois podem ser um golpe publicitário.

No entanto, pesquisadores da empresa de segurança cibernética Hudson Rock afirmam que a violação do Santander e a aparente da Ticketmaster estão ligadas a um grande hack em andamento de uma grande empresa de armazenamento em nuvem chamada Snowflake.

Hudson Rock diz que conversou com os autores do suposto hack do Snowflake – que afirmam ter obtido acesso ao seu sistema interno roubando os detalhes de login de um membro da equipe do Snowflake.

Em comunicado divulgado na sexta-feira, a Snowflake disse estar ciente do “acesso potencialmente não autorizado” a um “número limitado” de contas de clientes.

Ele disse que aparentemente os hackers usaram informações de login para acessar uma conta demo de propriedade de um ex-funcionário da Snowflake.

Essa conta “não continha dados confidenciais”, disse a empresa.

Não temos evidências que sugiram que esta atividade foi causada por qualquer vulnerabilidade, configuração incorreta ou violação do produto Snowflake”, acrescentou.

Fonte: BBC

 

Veja também:

Sobre mindsecblog 2513 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

5 Trackbacks / Pingbacks

  1. PMEs foram alvo de quase 200 milhões de ciberataques em 2023
  2. Top 10 consequências dos ciberataques direcionados a certificados digitais
  3. Falta de competências e o orçamento atrasam Zero Trust
  4. Zero Trust e Conscientização são a Melhor Linha de Defesa
  5. Como identificar sites e links fraudulentos

Deixe sua opinião!