Santander: Κλοπή δεδομένων 30 εκατ. πελατών στην ισπανική τράπεζα

Την… τιμητική της είχε αυτές τις μέρες η ομάδα χάκερ γνωστή και ως ShinyHunters καθώς όπως ισχυρίζονται κατάφεραν να αποκτήσουν πρόσβαση μετά από κυβερνοεπίθεση σε εμπιστευτικές πληροφορίες που ανήκουν σε εκατομμύρια πελάτες αλλά και στο προσωπικό της ισπανική τράπεζας Santander.

Πρόκειται για την ίδια εγκληματική συμμορία που αυτή την εβδομάδα ισχυρίστηκε ότι είχε χακάρει την πλατφόρμα πώλησης και διανομής εισιτηρίων, Ticketmaster.

Christie’s: Η RansomHub ανέλαβε την ευθύνη για την κυβερνοεπίθεση

Η τράπεζα -η οποία απασχολεί 200.000 άτομα σε όλο τον κόσμο- επιβεβαίωσε ότι έχουν κλαπεί όντως προσωπικά δεδομένα.

Η Santander ζήτησε συγγνώμη για «την ανησυχία που θα προκαλέσει αυτονόητα» η πιο πάνω εξέλιξη, προσθέτοντας ότι «μετά από έρευνα, επιβεβαιώσαμε τώρα ότι είχαν πρόσβαση σε ορισμένες πληροφορίες που σχετίζονται με πελάτες της Santander της Χιλής, της Ισπανίας και της Ουρουγουάης, καθώς και όλων των νυν και ορισμένων πρώην υπαλλήλων της Santander του ομίλου», ανέφερε σε ανακοίνωσή της.

«Δεν υπάρχουν δεδομένα συναλλαγών, ούτε διαπιστευτήρια που θα επέτρεπαν τη διεξαγωγή συναλλαγών σε λογαριασμούς που περιέχονται στη βάση δεδομένων, συμπεριλαμβανομένων των τραπεζικών στοιχείων στο διαδίκτυο και των κωδικών πρόσβασης».

Σύμφωνα με την τράπεζα, τα τραπεζικά της συστήματα δεν επηρεάστηκαν, οπότε οι πελάτες μπορούν να συνεχίσουν να «συναλλάσσονται με ασφάλεια».

Ο απολογισμός της κλοπής

Σε μια ανάρτηση σε ένα φόρουμ hacking – που εντοπίστηκε για πρώτη φορά από ερευνητές στο Dark Web Informer – η ομάδα που αυτοαποκαλείται ShinyHunters δημοσίευσε μια ανάρτηση λέγοντας ότι είχε στην κατοχή της δεδομένα όπως:

– Στοιχεία τραπεζικών λογαριασμών 30 εκατομμυρίων ανθρώπων
– 6 εκατομμύρια αριθμοί λογαριασμών και τραπεζικά υπόλοιπα
– 28 εκατομμύρια αριθμοί πιστωτικών καρτών
– Πληροφορίες ανθρώπινου δυναμικού που αφορούν στο προσωπικό της τράπεζας

Η Santander δεν σχολίασε την ακρίβεια αυτών των ισχυρισμών.

Η ShinyHunters έχει πουλήσει στο παρελθόν δεδομένα που έχουν επιβεβαιωθεί ότι έχουν κλαπεί από την αμερικανική εταιρεία τηλεπικοινωνιών AT&T.

Η εγκληματική οργάνωση επιχειρεί να πουλήσειαυτή την περίοδο, επίσης, όπως ισχυρίζεται, έναν τεράστιο όγκο ιδιωτικών δεδομένων από την Ticketmaster.

Ορισμένοι ειδικοί ωστόσο επισημαίνουν ότι οι ισχυρισμοί της ShinyHunters πρέπει να αντιμετωπίζονται με προσοχή, καθώς μπορεί να αποτελούν διαφημιστικό κόλπο.

Ωστόσο, ερευνητές στην εταιρεία κυβερνοασφάλειας Hudson Rock ισχυρίζονται ότι η παραβίαση των δεδομένων της Santander και της Ticketmaster συνδέονται με μια μεγάλη συνεχιζόμενη κυβερνοεπίθεση μιας μεγάλης εταιρείας αποθήκευσης cloud που ονομάζεται Snowflake.