Хакеры пытаются продать, по их словам, конфиденциальную информацию, принадлежащую миллионам сотрудников и клиентов Сантандера.
Они принадлежат той же банде, которая на этой неделе утверждал, что взломал Ticketmaster.
Банк, в котором работают 200 000 человек по всему миру, в том числе около 20 000 в Великобритании, подтвердил, что данные были украдены.
Сантандер извинился за то, что, по его словам, «обеспокоенность, которую это по понятным причинам вызовет», добавив, что он «активно связывается напрямую с пострадавшими клиентами и сотрудниками».
«После расследования мы подтвердили, что была получена информация, касающаяся клиентов Santander в Чили, Испании и Уругвае, а также всех нынешних и некоторых бывших сотрудников группы Santander», — говорится в сообщении. заявление, опубликованное ранее в этом месяце.
«В базе данных не содержится ни данных о транзакциях, ни каких-либо учетных данных, которые позволили бы совершать транзакции по счетам, включая данные онлайн-банкинга и пароли».
В компании заявили, что ее банковские системы не пострадали, поэтому клиенты могут продолжать «безопасно совершать транзакции».
В сообщении на хакерском форуме, которое впервые было замечено исследователями Dark Web Informer, группа, называющая себя ShinyHunters, разместила объявление, в котором говорилось, что у них есть данные, в том числе
- Реквизиты банковских счетов 30 миллионов человек
- 6 миллионов номеров счетов и балансов
- 28 миллионов номеров кредитных карт
- Кадровая информация для сотрудников
Сантандер не прокомментировал достоверность этих утверждений.
Ранее ShinyHunters продавала данные, которые, как было подтверждено, были украдены у американской телекоммуникационной компании AT&T.
Банда также продает, по ее словам, огромное количество личных данных Ticketmaster.
Правительство Австралии заявляет, что работает с Ticketmaster над решением этой проблемы. ФБ также предложило свою помощь.
Некоторые эксперты считают, что к заявлениям ShinyHunters следует относиться с осторожностью, поскольку они могут быть рекламным ходом.
Однако исследователи из компании Hudson Rock, занимающейся кибербезопасностью, утверждают, что взлом Santander и очевидный взлом Ticketmaster связаны с продолжающимся крупным взломом крупной компании по облачному хранению данных под названием Snowflake.
Hudson Rock заявляет, что разговаривала с виновниками предполагаемого взлома Snowflake, которые утверждают, что получили доступ к ее внутренней системе, украв данные для входа в систему одного из сотрудников Snowflake.
В заявлении в пятницу Snowflake заявила, что ей известно о «потенциально несанкционированном доступе» к «ограниченному числу» учетных записей клиентов.
В нем говорится, что, по всей видимости, хакеры использовали данные для входа в систему для доступа к демо-счету, принадлежащему бывшему сотруднику Snowflake.
Эта учетная запись «не содержала конфиденциальных данных», заявили в компании.
«У нас нет доказательств того, что эта активность была вызвана какой-либо уязвимостью, неправильной настройкой или взломом продукта Snowflake», — добавили в нем.