You are currently viewing Ellopták a Santander dolgozóinak és ügyfeleinek adatait

Ellopták a Santander dolgozóinak és ügyfeleinek adatait

Hirdetések

Hackerek próbálják eladni a Santander bank dolgozóinak és ügyfeleinek bizalmas információit. A támadók ugyanahhoz a csoporthoz tartoznak, amely a héten azt állította, hogy feltörte a Ticketmaster rendszereit.

A bank – amely világszerte 200 000 embert foglalkoztat, ebből körülbelül 20 000-et az Egyesült Királyságban – megerősítette, hogy adatokat loptak el. A Santander bocsánatot kért a „nyugtalanságért, amelyet ez érthetően okoz”, és hozzátette, hogy „proaktívan kapcsolatba lép az érintett ügyfelekkel és alkalmazottakkal.”

„A vizsgálatot követően megerősítettük, hogy a Santander Chile, Spanyolország és Uruguay ügyfeleire vonatkozó bizonyos információkhoz, valamint a csoport összes jelenlegi és néhány korábbi alkalmazottjának adataihoz hozzáfértek” – áll a bank korábbi nyilatkozatában. „A adatbázis nem tartalmaz tranzakciós adatokat, sem olyan hitelesítő adatokat, amelyek lehetővé tennék a számlákon történő tranzakciókat, beleértve az online banki adatokat és jelszavakat is.”

A bank szerint rendszereik nem érintettek, így az ügyfelek továbbra is „biztonságosan végezhetnek tranzakciókat.”

A Dark Web Informer kutatói által először észrevett hackerek csoportja, a ShinyHunters egy hackelési fórumon közzétett hirdetésben azt állította, hogy az alábbi adatokat birtokolják:

  • 30 millió ember bankszámla adatai
  • 6 millió számlaszám és egyenleg
  • 28 millió hitelkártyaszám
  • HR információk a dolgozókról

A Santander bank nem kommentálta a fenti állítások pontosságát

A ShinyHunters korábban már eladott adatokat, amelyeket az amerikai telekommunikációs cégtől, az AT&T-től loptak el. A csoport most azt állítja, hogy a Ticketmasterről is hatalmas mennyiségű magánadatot értékesítenek. Az ausztrál kormány együttműködik a Ticketmasterrel a probléma megoldásában, és az FBI is felajánlotta segítségét.

Egyes szakértők szerint a ShinyHunters állításait óvatosan kell kezelni, mivel lehet, hogy csak egy nyilvánosságra törekvő trükk. Azonban a Hudson Rock kiberbiztonsági cég kutatói azt állítják, hogy a Santander és a Ticketmaster feltörése egy nagyobb, folyamatban lévő hackelési támadás része, amely egy Snowflake nevű nagy felhőalapú tárolási vállalatot céloz meg.

A Hudson Rock szerint beszéltek a feltételezett Snowflake hackelés elkövetőivel, akik azt állították, hogy hozzáférést szereztek a belső rendszerhez egy Snowflake alkalmazott bejelentkezési adatainak ellopásával.

A Snowflake pénteken nyilatkozatot tett közzé, amelyben elismerték a „potenciálisan jogosulatlan hozzáférést” egy „korlátozott számú” ügyfélfiókhoz. A cég szerint úgy tűnik, hogy a hackerek egy korábbi Snowflake alkalmazott demó fiókjának bejelentkezési adatait használták fel, amely „nem tartalmazott érzékeny adatokat.” „Nincs bizonyítékunk arra, hogy ez a tevékenység a Snowflake termékének bármilyen sebezhetősége, hibás konfigurációja vagy megsértése miatt történt volna” – tették hozzá.

Ezek is érdekelhetnek:

Hirdetések

Nagy Béla

Kezdő szövegíró, és marketinges aki imádja a technológia világát. Kedvencei közé tartoznak az okostelefonok, és a számítógépek. De bármilyen Bluetooth-os kütyüvel eljátszik szabadidejében.