Bilgisayar korsanları, milyonlarca Santander personeline ve müşterisine ait gizli olduğunu söyledikleri bilgileri satmaya çalışıyor. Bahse konu bilgisayar korsanlığının, bu hafta Ticketmaster’ı hacklediğini iddia eden çeteye tarafından yapıldığı iddia ediliyor.
Yaklaşık 20.000’i İngiltere’de olmak üzere dünya çapında 200.000 kişiyi istihdam eden banka, verilerin çalındığını doğruladı.
Santander, “bunun anlaşılır bir şekilde neden olacağı endişe” nedeniyle özür diledi ve “etkilenen müşteriler ve çalışanlarla proaktif bir şekilde doğrudan iletişime geçmek” olduğunu ekledi.
Bu ayın başlarında yayınlanan bir açıklamada, “Bir soruşturmanın ardından, Santander Şili, İspanya ve Uruguay müşterilerinin yanı sıra grubun tüm mevcut ve bazı eski Santander çalışanlarına ilişkin belirli bilgilere erişildiğini doğruladık” denildi. .
“Veritabanında, çevrimiçi bankacılık ayrıntıları ve şifreler de dahil olmak üzere hiçbir işlem verisi veya hesaplarda işlem yapılmasına izin verecek herhangi bir kimlik bilgisi bulunmuyor.”
Müşterilerin “güvenli bir şekilde işlem yapmaya” devam edebilmeleri için bankacılık sistemlerinin etkilenmediğini söyledi.
Bir bilgisayar korsanlığı forumunda yer alan bir gönderide (ilk olarak Dark Web Informer’daki araştırmacılar tarafından tespit edildi), kendilerine ShinyHunters adını veren grup, ellerinde aşağıdaki verileri içeren bir reklam yayınladı:
30 milyon kişinin banka hesap bilgileri
6 milyon hesap numarası ve bakiye
28 milyon kredi kartı numarası
Personel için İK bilgileri
Santander bu iddiaların doğruluğu konusunda yorumda bulunmadı.
ShinyHunters daha önce ABD telekom şirketi AT&T’den çalındığı doğrulanan verileri satmıştı.
Çete aynı zamanda Ticketmaster’ın büyük miktardaki özel verilerini de satıyor.
Avustralya hükümeti, sorunu çözmek için Ticketmaster ile birlikte çalıştığını açıkladı. FBI da yardım teklifinde bulundu.
Bazı uzmanlar ShinyHunters’ın iddialarının tanıtım amaçlı olabileceği için dikkatli bir şekilde ele alınması gerektiğini söyledi.
Ancak siber güvenlik şirketi Hudson Rock’taki araştırmacılar, Santander ihlalinin ve görünen Ticketmaster ihlalinin, Snowflake adlı büyük bir bulut depolama şirketinin devam eden büyük bir hacklenmesiyle bağlantılı olduğunu iddia ediyor.
Hudson Rock, Snowflake çalışanlarından birinin giriş bilgilerini çalarak dahili sistemine erişim sağladıklarını iddia eden Snowflake saldırısının failleriyle görüştüğünü söyledi.
Cuma günü yaptığı açıklamada Snowflake, “sınırlı sayıda” müşteri hesabına “potansiyel olarak yetkisiz erişim” olduğunun farkında olduğunu söyledi.
Bilgisayar korsanlarının, eski bir Snowflake çalışanının sahip olduğu demo hesabına erişmek için giriş bilgilerini kullandığı anlaşıldı.
Şirket, bu hesabın “hassas veriler içermediğini” söyledi.
Yorumlar kapalı.