اطلاعات تمامی کارکنان سانتاندر و میلیون ها مشتری هک شده است

از


هکرها سعی دارند اطلاعات محرمانه ای را که به گفته آنها متعلق به میلیون ها کارمند و مشتری سانتاندر است را بفروشند.

آنها به همان باند این هفته تعلق دارند ادعا کرد که Ticketmaster را هک کرده است.

این بانک که 200000 کارمند در سراسر جهان دارد، از جمله حدود 20000 نفر در بریتانیا، تایید کرد که اطلاعات به سرقت رفته است.

سانتاندر بابت آنچه “نگرانی قابل درک” خواند، عذرخواهی کرد و افزود که “به طور فعال مستقیماً با مشتریان و کارمندان آسیب دیده تماس برقرار می کند”. بی‌بی‌سی گزارش داد که «هیچ اطلاعات مشتری در بریتانیا تحت تأثیر این نقض قرار نگرفت یا از دست رفت».

در ادامه این بیانیه آمده است: «در پی تحقیقات، ما تأیید کرده‌ایم که به برخی از اطلاعات مربوط به مشتریان سانتاندر شیلی، اسپانیا و اروگوئه و همچنین تمامی کارکنان فعلی و برخی از کارمندان سابق گروه سانتاندر دسترسی پیدا کرده است. بیانیه ای که اوایل این ماه منتشر شد.

هیچ داده تراکنشی در پایگاه داده وجود ندارد و هیچ اعتبار حسابی از جمله جزئیات بانکی آنلاین و رمز عبور وجود ندارد.

این شرکت اعلام کرد که سیستم های بانکی آن تحت تأثیر قرار نگرفته است، بنابراین مشتریان می توانند به “امن تراکنش” ادامه دهند.

در یک پست انجمن هکرها که برای اولین بار توسط محققان Dark Web Informer مشاهده شد، گروهی که خود را ShinyHunters می نامند، تبلیغی را منتشر کردند و گفتند که داده هایی از جمله در اختیار دارند.

  • مشخصات بانکی 30 میلیون نفر
  • 6 میلیون شماره حساب و موجودی
  • 28 میلیون شماره کارت اعتباری
  • اطلاعات پرسنل برای کارکنان

سانتاندر در مورد صحت این ادعاها اظهار نظری نکرد.

ShinyHunters قبلاً داده هایی را می فروخت که تأیید شده بود از شرکت مخابراتی ایالات متحده AT&T به سرقت رفته است.

این باند همچنین مقدار زیادی از داده های خصوصی Ticketmaster را به فروش می رساند.

دولت استرالیا می گوید که با Ticketmaster برای حل این مشکل همکاری می کند. FBI نیز پیشنهاد کمک کرد.

برخی از کارشناسان می گویند ادعاهای ShinyHunters باید با احتیاط برخورد شود زیرا ممکن است یک شیرین کاری تبلیغاتی باشد.

با این حال، محققان شرکت امنیت سایبری هادسون راک می گویند هک Santander و هک Ticketmaster آشکار با هک بزرگ یک شرکت بزرگ ذخیره سازی ابری به نام Snowflake مرتبط هستند.

هادسون راک می‌گوید با عاملان هک ادعایی Snowflake صحبت کرده است که می‌گویند با سرقت اطلاعات ورود به سیستم یکی از کارکنان Snowflake به یک سیستم داخلی دسترسی پیدا کرده‌اند.

Snowflake در بیانیه‌ای روز جمعه گفت که از «دسترسی غیرمجاز بالقوه» به «تعداد محدودی» از حساب‌های مشتریان آگاه است.

گفته می شود به نظر می رسد هکرها از اطلاعات ورود به سیستم برای دسترسی به یک حساب آزمایشی متعلق به یکی از کارمندان سابق Snowflake استفاده کرده اند.

این شرکت گفت که این حساب “حاوی داده های حساس نبود.”

این بیانیه افزود: ما هیچ مدرکی مبنی بر اینکه این فعالیت ناشی از آسیب‌پذیری، پیکربندی نادرست یا نقض محصول Snowflake باشد، نداریم.

دیدگاهتان را بنویسید