サンタンデールの全従業員と数百万の顧客のデータがハッキングされた

ハッカーたちは、サンタンデールの数百万人の従業員と顧客に属する機密情報であると主張する情報を売ろうとしている。

英国の約2万人を含む世界中で20万人を雇用する銀行は、データが盗まれたことを認めた。

サンタンデールは「このことが引き起こすであろう懸念は当然だ」と謝罪し、「直接影響を受けた顧客や従業員に積極的に連絡を取っている」と付け加えた。

同氏は声明で「調査の結果、サンタンデールの顧客であるチリ、スペイン、ウルグアイに関連する一部の情報に加え、グループの全現従業員と元従業員の一部がアクセスされたことを確認した」と述べた。 今月初めに発表された声明。

「データベースには取引データや、オンライン バンキングの詳細やパスワードなど、アカウントでの取引を可能にする認証情報はありません。」

銀行システムには影響はなく、顧客は「安全に」取引を続けることができると同社は述べた。

ダークウェブ・インフォーマーの研究者によって最初に発見されたハッキン​​グフォーラムへの投稿の中で、シャイニーハンターと名乗るグループは、次のようなデータを持っていると主張する広告を投稿した。

サンタンデール氏はこれらの主張の正確性についてはコメントしなかった。

ShinyHuntersは以前、米国の通信会社AT&Tから盗まれたことが確認されたデータを販売していた。

このギャングはまた、チケットマスターからの膨大な個人データと称するものも販売している。

オーストラリア政府は、この問題に対処するためにチケットマスターと協力していると述べた。 FBIも支援を申し出た。

一部の専門家は、シャイニーハンターズの主張は単なる宣伝行為である可能性があるため、慎重に扱う必要があると述べた。

しかし、サイバーセキュリティ会社ハドソンロックの研究者らは、サンタンデールのハッキングとチケットマスターの明らかな侵害は、スノーフレークと呼ばれる大手クラウドストレージ会社で進行中の大規模なハッキングに関連していると主張している。

ハドソンロックは、スノーフレークのハッキング疑惑の犯人と話をしたと述べ、彼らはスノーフレークのチームメンバーのログイン情報を盗むことで内部システムにアクセスしたと主張している。

スノーフレークは金曜日の声明で、「限られた数」の顧客アカウントへの「不正アクセスの可能性」を認識していると述べた。

ハッカーらは元スノーフレーク従業員が所有するデモアカウントにアクセスするためにログイン情報を使用したようだと発表した。

同社は、このアカウントには「機密データは含まれていない」と述べた。

「この活動がセキュリティ上の脆弱性、設定ミス、またはスノーフレーク製品の侵害に起因することを示唆する証拠はありません」と彼女は付け加えた。