Santander Bank adatvédelmi incidense

Hackerek 2 millió dollárért kínálják a Santander Bank 30 millió ügyfelének adatait egy hackerfórumon, miután egy adatvédelmi incidens következtében kiszivárogtak az információk.

A Finextra jelentése szerint a ShinyHunters nevű hackercsoport állítja, hogy birtokában van a Santander Bank 30 millió ügyfelének adatai, beleértve 28 millió hitelkártyaszámot, hatmillió számlaszámot és egyenleget, valamint a bank 200 000 alkalmazottjának HR-adatait. A Santander korábban megerősítette, hogy egy harmadik fél szolgáltatónál történt adatvédelmi incidens következtében kerültek nyilvánosságra egyes ügyfelek és alkalmazottak adatai, de hangsúlyozták, hogy az adatbázis nem tartalmaz tranzakciós adatokat vagy olyan hitelesítő adatokat, amelyek lehetővé tennék a számlákon történő tranzakciókat.

A bank hozzáfűzte, hogy az incidens nem érintette a bank működését és rendszereit, így az ügyfelek továbbra is biztonságosan végezhetik tranzakcióikat. A hackercsoport a kért árat 2 millió dollárban határozta meg, és megjegyezték, hogy a Santandernek is szívesen eladják az adatokat.

A ShinyHunters a múltban már több nagyvállalat ellen is elkövetett támadásokat, többek között a TicketMaster és az AT&T távközlési vállalat ellen is felelősséget vállaltak. A Santander esetében az érintett régiók Spanyolország, Chile és Uruguay voltak.

A banki kiberbiztonság és a csalások témája a Portfolio június 11-ei Financial IT rendezvényén is terítékre kerül, ahol részletesen foglalkoznak majd az ilyen jellegű incidensekkel.