Funcionários do Santander e ‘30 milhões’ de clientes hackeados

Eles pertencem à mesma gangue que esta semana alegou ter hackeado a Ticketmaster .

O banco – que emprega 200 mil pessoas em todo o mundo, incluindo cerca de 20 mil no Reino Unido – confirmou que os dados foram roubados.

O Santander pediu desculpas pelo que diz ser “a preocupação que isso, compreensivelmente, causará”, acrescentando que está “contatando proativamente os clientes e funcionários afetados diretamente”. Ele disse à BBC que “os dados dos clientes do Reino Unido não foram afetados ou perdidos no hack”.

“Após uma investigação, confirmamos agora que certas informações relativas a clientes do Santander Chile, Espanha e Uruguai, bem como todos os atuais e alguns ex-funcionários do Santander do grupo foram acessadas”, afirmou em comunicado divulgado no início deste mês. (Vazamento de dados do Santander afeta 3 países)

“Nenhum dado transacional, nem quaisquer credenciais que permitam a realização de transações nas contas estão contidos no banco de dados, incluindo detalhes bancários online e senhas”.

Ele disse que seus sistemas bancários não foram afetados para que os clientes pudessem continuar a “transacionar com segurança”.

Em uma postagem em um fórum de hackers – descoberto pela primeira vez por pesquisadores do Dark Web Informer – o grupo que se autodenomina ShinyHunters postou um anúncio dizendo que tinha dados, incluindo

• Detalhes de contas bancárias de 30 milhões de pessoas
• 6 milhões de números de contas e saldos
• 28 milhões de números de cartão de crédito
• Informações de RH para funcionários

O Santander não comentou a veracidade dessas afirmações.

ShinyHunters já vendeu dados confirmados como roubados da empresa de telecomunicações norte-americana AT&T.

A gangue também está vendendo o que diz ser uma enorme quantidade de dados privados da Ticketmaster.

O governo australiano afirma que está trabalhando com a Ticketmaster para resolver o problema. O FBI também se ofereceu para ajudar.

Alguns especialistas disseram que as alegações dos ShinyHunters devem ser tratadas com cautela, pois podem ser um golpe publicitário.

No entanto, pesquisadores da empresa de segurança cibernética Hudson Rock afirmam que a violação do Santander e a aparente da Ticketmaster estão ligadas a um grande hack em andamento de uma grande empresa de armazenamento em nuvem chamada Snowflake.

Hudson Rock diz que conversou com os autores do suposto hack do Snowflake – que afirmam ter obtido acesso ao seu sistema interno roubando os detalhes de login de um membro da equipe do Snowflake.

Em comunicado divulgado na sexta-feira, a Snowflake disse estar ciente do “acesso potencialmente não autorizado” a um “número limitado” de contas de clientes.

Ele disse que aparentemente os hackers usaram informações de login para acessar uma conta demo de propriedade de um ex-funcionário da Snowflake.

Essa conta “não continha dados confidenciais”, disse a empresa.

“Não temos evidências que sugiram que esta atividade foi causada por qualquer vulnerabilidade, configuração incorreta ou violação do produto Snowflake”, acrescentou.

Fonte: BBC