- auteur, Joe Teddy
- Rol, Cyberreporter
-
De hackers proberen te verkopen wat volgens hen vertrouwelijke informatie is die toebehoort aan miljoenen werknemers en klanten van Santander.
De bank – die wereldwijd 200.000 mensen in dienst heeft, waaronder ongeveer 20.000 mensen in Groot-Brittannië – bevestigde dat de gegevens waren gestolen.
Santander verontschuldigde zich voor wat het zei “de begrijpelijke bezorgdheid die dit zal veroorzaken”, eraan toevoegend dat het “proactief contact opnam met klanten en werknemers die rechtstreeks getroffen waren”.
“Na het onderzoek hebben we nu bevestigd dat er toegang is verkregen tot bepaalde informatie met betrekking tot Santander-klanten Chili, Spanje en Uruguay, evenals tot alle huidige werknemers en enkele voormalige werknemers van de groep”, zei ze in een verklaring. Een verklaring die eerder deze maand werd gepubliceerd.
“Er zijn geen transactiegegevens, noch enige inloggegevens waarmee transacties kunnen worden uitgevoerd op de rekeningen in de database, inclusief online bankgegevens en wachtwoorden.”
Het bedrijf zei dat zijn banksystemen niet werden beïnvloed, zodat klanten ‘veilig’ transacties konden blijven doen.
In een bericht op een hackforum – voor het eerst ontdekt door onderzoekers van Dark Web Informer – plaatste de groep die zichzelf ShinyHunters noemde een advertentie waarin stond dat ze gegevens hadden, waaronder…
- Bankrekeninggegevens van 30 miljoen mensen
- 6 miljoen rekeningnummers en saldi
- 28 miljoen creditcardnummers
- Personeelsinformatie voor medewerkers
Santander gaf geen commentaar op de juistheid van deze beschuldigingen.
ShinyHunters verkocht eerder gegevens waarvan was bevestigd dat ze waren gestolen van het Amerikaanse telecommunicatiebedrijf AT&T.
De bende verkoopt ook een enorme hoeveelheid privégegevens van Ticketmaster.
De Australische regering zegt samen te werken met Ticketmaster om dit probleem aan te pakken. De FBI bood ook hulp aan.
Sommige experts zijn van mening dat de beweringen van ShinyHunters met voorzichtigheid moeten worden behandeld, omdat ze mogelijk slechts een publiciteitsstunt zijn.
Onderzoekers van cyberbeveiligingsbedrijf Hudson Rock beweren echter dat de Santander-hack en de schijnbare Ticketmaster-inbreuk verband houden met een grote voortdurende hack van een groot cloudopslagbedrijf genaamd Snowflake.
Hudson Rock zegt dat het heeft gesproken met de daders van de vermeende Snowflake-hack – die beweren toegang te hebben verkregen tot het interne systeem door de inloggegevens van een Snowflake-teamlid te stelen.
In een verklaring op vrijdag zei Snowflake dat het zich bewust was van het “potentieel voor ongeautoriseerde toegang” tot een “beperkt aantal” klantaccounts.
Het leek erop dat de hackers inloggegevens gebruikten om toegang te krijgen tot een demo-account van een voormalige medewerker van Snowflake.
Het bedrijf zei dat dit account “geen gevoelige gegevens bevat.”
“We hebben geen aanwijzingen dat deze activiteit te wijten was aan een beveiligingsprobleem, verkeerde configuratie of inbreuk op het Snowflake-product”, voegde ze eraan toe.
‘Webgeek. Wannabe-denker. Lezer. Freelance reisevangelist. Liefhebber van popcultuur. Gecertificeerde muziekwetenschapper.’