Santander atingido por enorme ataque cibernético que deixou 30 milhões de clientes em risco

O grupo cibercriminoso ShinyHunters afirma ter informações que incluem dados de RH, detalhes de contas bancárias, números de cartão de crédito e saldos de contas.

O hack ocorre apenas um dia depois de o grupo afirmar que também hackeou a Ticketmaster, obtendo acesso a mais de meio bilhão de detalhes de clientes.

O Santander, que emprega 200 mil pessoas em todo o mundo, confirmou que os dados foram roubados.

Parece que o banco estava ciente da violação no início deste mês, publicando um extrato online.

Dizia: ‘Após uma investigação, confirmamos agora que certas informações relativas a clientes do Santander Chile, Espanha e Uruguai, bem como todos os atuais e alguns ex-funcionários do Santander do grupo foram acessadas.

‘Nenhum dado transacional, nem quaisquer credenciais que permitam a realização de transações nas contas estão contidos no banco de dados, incluindo detalhes bancários on-line e senhas.’

O banco pediu desculpas pela “preocupação que isso, compreensivelmente, causará” e acrescentou que está “contatando proativamente diretamente os clientes e funcionários afetados”.

Ele também disse que seus sistemas bancários não foram afetados e que os clientes poderiam continuar a “transacionar com segurança”.

O hack se tornou mais conhecido depois que pesquisadores do Dark Web Informer detectaram um anúncio do ShinyHunters oferecendo os dados. Eles disseram que inclui detalhes de contas bancárias de 30 milhões de pessoas, seis milhões de números de contas e saldos, 28 milhões de números de cartão de crédito e informações de RH relacionadas ao pessoal.

No entanto, o Santander não confirmou se as alegações são precisas ou não, e não se sabe se clientes individuais foram contactados alertando-os sobre qualquer violação de dados.

A empresa de segurança cibernética Hudson Rock afirmou que ambos os hacks, Santander e Ticketmaster, podem estar ligados a um ataque contínuo à empresa de armazenamento em nuvem Snowflake.