Хакеры пытаются продать, по их словам, конфиденциальную информацию, принадлежащую миллионам сотрудников и клиентов Сантандера.

Они принадлежат той же банде, которая на этой неделе утверждал, что взломал Ticketmaster.

Банк, в котором работают 200 000 человек по всему миру, в том числе около 20 000 в Великобритании, подтвердил, что данные были украдены.

Сантандер извинился за то, что, по его словам, «обеспокоенность, которую это по понятным причинам вызовет», добавив, что он «активно связывается напрямую с пострадавшими клиентами и сотрудниками».

«После расследования мы подтвердили, что была получена информация, касающаяся клиентов Santander в Чили, Испании и Уругвае, а также всех нынешних и некоторых бывших сотрудников группы Santander», — говорится в сообщении. заявление, опубликованное ранее в этом месяце.

«В базе данных не содержится ни данных о транзакциях, ни каких-либо учетных данных, которые позволили бы совершать транзакции по счетам, включая данные онлайн-банкинга и пароли».

В компании заявили, что ее банковские системы не пострадали, поэтому клиенты могут продолжать «безопасно совершать транзакции».

В сообщении на хакерском форуме, которое впервые было замечено исследователями Dark Web Informer, группа, называющая себя ShinyHunters, разместила объявление, в котором говорилось, что у них есть данные, в том числе

• Реквизиты банковских счетов 30 миллионов человек
• 6 миллионов номеров счетов и балансов
• 28 миллионов номеров кредитных карт
• Кадровая информация для сотрудников

Сантандер не прокомментировал достоверность этих утверждений.

Ранее ShinyHunters продавала данные, которые, как было подтверждено, были украдены у американской телекоммуникационной компании AT&T.

Банда также продает, по ее словам, огромное количество личных данных Ticketmaster.

Правительство Австралии заявляет, что работает с Ticketmaster над решением этой проблемы. ФБ также предложило свою помощь.

Некоторые эксперты считают, что к заявлениям ShinyHunters следует относиться с осторожностью, поскольку они могут быть рекламным ходом.

Однако исследователи из компании Hudson Rock, занимающейся кибербезопасностью, утверждают, что взлом Santander и очевидный взлом Ticketmaster связаны с продолжающимся крупным взломом крупной компании по облачному хранению данных под названием Snowflake.

Hudson Rock заявляет, что разговаривала с виновниками предполагаемого взлома Snowflake, которые утверждают, что получили доступ к ее внутренней системе, украв данные для входа в систему одного из сотрудников Snowflake.

В заявлении в пятницу Snowflake заявила, что ей известно о «потенциально несанкционированном доступе» к «ограниченному числу» учетных записей клиентов.

В нем говорится, что, по всей видимости, хакеры использовали данные для входа в систему для доступа к демо-счету, принадлежащему бывшему сотруднику Snowflake.

Эта учетная запись «не содержала конфиденциальных данных», заявили в компании.

«У нас нет доказательств того, что эта активность была вызвана какой-либо уязвимостью, неправильной настройкой или взломом продукта Snowflake», — добавили в нем.