Hackearon los datos de todos los empleados de Santander y de millones de clientes

Los piratas informáticos están intentando vender lo que dicen que es información confidencial que pertenece a millones de empleados y clientes de Santander.

El banco, que emplea a 200.000 personas en todo el mundo, incluidas unas 20.000 personas en el Reino Unido, confirmó que los datos habían sido robados.

Santander se disculpó por lo que dijo era «la comprensible preocupación que esto causará» y añadió que estaba «contactando de forma proactiva con los clientes y empleados directamente afectados».

«Tras la investigación, hemos confirmado que se ha accedido a cierta información relativa a los clientes de Santander en Chile, España y Uruguay, así como a todos los empleados actuales y algunos ex empleados del grupo», dijo en un comunicado. Una declaración publicada a principios de este mes..

«No hay datos de transacciones ni credenciales que permitan realizar transacciones en las cuentas de la base de datos, incluidos detalles bancarios en línea y contraseñas».

Dijo que sus sistemas bancarios no se vieron afectados por lo que los clientes podían continuar realizando transacciones «de forma segura».

En una publicación en un foro de piratería, descubierto por primera vez por investigadores de Dark Web Informer, el grupo que se hace llamar ShinyHunters publicó un anuncio que decía que tenían datos que incluían…

Santander no hizo comentarios sobre la exactitud de esas acusaciones.

ShinyHunters vendió anteriormente datos que se confirmó que habían sido robados de la empresa de telecomunicaciones estadounidense AT&T.

La pandilla también está vendiendo lo que dice es una gran cantidad de datos privados de Ticketmaster.

El gobierno australiano dice que está trabajando con Ticketmaster para abordar este problema. El FBI también se ofreció a ayudar.

Algunos expertos dijeron que las afirmaciones de ShinyHunters deben tratarse con cautela, ya que pueden ser sólo un truco publicitario.

Sin embargo, los investigadores de la firma de ciberseguridad Hudson Rock afirman que el hackeo de Santander y la aparente violación de Ticketmaster están relacionados con un importante hackeo en curso de una gran empresa de almacenamiento en la nube llamada Snowflake.

Hudson Rock dice que ha hablado con los autores del presunto hackeo de Snowflake, quienes afirman que obtuvieron acceso a su sistema interno robando los datos de inicio de sesión de un miembro del equipo de Snowflake.

En un comunicado el viernes, Snowflake dijo que era consciente del «potencial de acceso no autorizado» a un «número limitado» de cuentas de clientes.

Dijo que parecía que los piratas informáticos utilizaron información de inicio de sesión para acceder a una cuenta de demostración propiedad de un ex empleado de Snowflake.

La empresa dijo que esta cuenta «no contiene datos sensibles».

«No tenemos evidencia que sugiera que esta actividad se debió a alguna vulnerabilidad de seguridad, mala configuración o violación del producto Snowflake», agregó.