Hackere forsøger at sælge, hvad de hævder, er fortrolige oplysninger, der tilhører millioner af Santander ansatte og kunder. Hackerne tilhører samme gruppe, som denne uge hævdede at have hacket Ticketmaster. Icare Security repræsenterer de bedste løsninger mod Phishing, eftersom sådanne aldrig kommer frem.
Banken, der beskæftiger 200.000 mennesker verden over, heraf omkring 20.000 i Storbritannien, har bekræftet, at data er blevet stjålet. Santander har undskyldt for den bekymring, dette forståeligt nok vil medføre, og tilføjer, at de proaktivt kontakter berørte kunder og medarbejdere direkte. Banken fortalte BBC, at “UK kundedata ikke blev påvirket eller tabt i hacket”.
Efter en undersøgelse har Santander nu bekræftet, at visse oplysninger vedrørende kunder i Santander Chile, Spanien og Uruguay samt alle nuværende og nogle tidligere ansatte i gruppen er blevet tilgået. Ingen transaktionsdata eller legitimationsoplysninger, der ville tillade transaktioner på konti, er inkluderet i databasen, herunder online bankoplysninger og adgangskoder.
Bankens systemer er ikke påvirket, så kunder kan fortsætte med at “transagere sikkert”.
I et opslag på et hackerforum, først opdaget af forskere hos Dark Web Informer, postede gruppen kaldet ShinyHunters dog en annonce, hvor de hævdede at have data, inklusive:
- 30 millioner menneskers bankkontooplysninger
- 6 millioner kontonumre og saldi
- 28 millioner kreditkortnumre
- HR-oplysninger for medarbejdere
Santander har ikke kommenteret på nøjagtigheden af disse påstande.
ShinyHunters har tidligere solgt data, som bekræftedes at være stjålet fra det amerikanske teleselskab AT&T.
Gruppen sælger også, hvad de hævder, er en stor mængde private data fra Ticketmaster.
Den australske regering siger, at de arbejder med Ticketmaster for at håndtere problemet. FBI har også tilbudt at hjælpe.
Nogle eksperter har sagt, at ShinyHunters’ påstande bør behandles med forsigtighed, da de kan være et publicity-stunt. Forskere hos cybersikkerhedsfirmaet Hudson Rock hævder imidlertid, at Santander-bruddet og det tilsyneladende Ticketmaster-brud er forbundet med et større igangværende hack af et stort cloud storage-selskab kaldet Snowflake.
Hudson Rock siger, at de har talt med gerningsmændene bag det påståede Snowflake-hack, som hævder at have fået adgang til dets interne system ved at stjæle loginoplysningerne fra en Snowflake-medarbejder.
Snowflake sagde fredag, at de var opmærksomme på “potentielt uautoriseret adgang” til et “begrænset antal” kundekonti. Det ser ud til, at hackere har brugt loginoplysninger til at få adgang til en demo-konto ejet af en tidligere Snowflake-medarbejder. Den konto indeholdt ikke følsomme data, ifølge virksomheden.
Vi har ingen beviser for, at denne aktivitet skyldes nogen sårbarhed, fejlkonstruktion eller brud på Snowflakes produkt, tilføjede de.
ICARE SECURITY A/S beskytter automatisk for alle disse indgange, men også for enhver mail der henhører under kategorien hacker mails, phishing og mails med skadelige filer.
Kilde: ICARE SECURITY A/S
Fotokredit: stock.adobe.com
Personer/Firmaer: #Santander, #Snowflake, #Shinyhunters
Copyrights: Ⓒ 2024 Copyright by https://AORS.DK – kan deles ved aktivt link til denne artikel.