Bank Santander padł ofiarą ataku hakerskiego. Teraz hakerzy oferują mu możliwość odkupienia skradzionych danych pracowników, klientów i kart kredytowych. Ogłoszenie zamieszczone w Darknecie pozwala jednak na wykupienie danych nie tylko samemu bankowi, ale też każdemu potencjalnie zainteresowanemu.
W połowie maja bank Santander został zaatakowany przez hakerów. Hiszpańska centrala Santandera zawiadomiła o incydencie hiszpańską Krajową Komisję ds. Rynku Papierów Wartościowych (CNMV). Zapewniono jednocześnie, że zostały wdrożone wszelkie środki mające na celu zarządzaniem incydentem. Zablokowano dostęp do bazy danych i wzmocniono zapobieganie oszustwom w celu ochrony klientów.
Po dwóch tygodniach bank otrzymał możliwość wykupienia skradzionych danych pracowników, klientów i kart kredytowych. Grupa hakerów zamieściła odpowiednie ogłoszenie w Darknecie. Za dane żądają 2 mln dolarów.
Jednak nie tylko Santander może wykupić wykradzione dane, pośród których znajdują się:
– numery kont 30 milionów klientów,
– numery kart kredytowych 28 milionów osób,
– salda sześciu milionów rachunków,
– dane osobowe ponad 220 tysięcy zatrudnionych w Grupie Santander osób.
Z oferty może skorzystać każdy zainteresowany. Także inni przestępcy.
Wyciek dotyczy trzech krajów
Jak widać wiele osób korzystających z bankowości Santander może czuć się zagrożonych. Sam bank potwierdził, ze wyciek dotyczy danych kart kredytowych, danych wszystkich obecnych i niektórych byłych pracowników.
Zapewnia jednak, że nie zostały wykradzione informacje transakcyjne, dane uwierzytelniające czy hasła do bankowości internetowej. Problem dotyczy klientów banku w Hiszpanii, Chile i Urugwaju. Klienci w pozostałych krajach, a właściwie ich dane mają być bezpieczne.
Odpowiedzialny za atak jest kolektyw „ShinyHunters”. Niedawno przeprowadził on atak również na Ticketmaster – kalifornijską platformę sprzedaży biletów na wydarzenia na całym świecie. Incydent mógł dotyczyć danych nawet 560 milionów użytkowników tego portalu internetowego.
„ShinyHunters” byli powiązani również z cyberatakami na spółkę AT&T i na sieć Pizza Hut.
Źródło: biznes.interia.pl
