Niedawny cyberatak na Santander Bank jest wyraźnym przypomnieniem luk w zabezpieczeniach, które istnieją nawet w najbardziej uznanych instytucjach finansowych. Raporty wskazują, że grupa cyberprzestępcza ShinyHunters jest rzekomo odpowiedzialna za naruszenie, które naraziło na naruszenie danych osobowych około 30 milionów klientów.
ShinyHunters, znani z głośnych naruszeń, podobno umieścili skradzione dane na sprzedaż w dark webie, stwarzając ryzyko dla poszkodowanych osób. Mówi się, że zestaw danych zawiera poufne informacje, takie jak numery kont, salda, numery kart kredytowych, listy pracowników HR i inne.
Dark Web Informer informują na platformie X, że zostały przejrzane 6 346 wierszy danych w dostarczonej próbce CSV.
🚨Major Data For Sale🚨ShinyHunters is allegedly selling access to the Santander Bank database. Price: $2,000,000. One time buyer,#DarkWeb #Cybersecurity #Security #Cyberattack #Cybercrime #Privacy #Infosec
— Dark Web Informer (@DarkWebInformer) May 30, 2024
ShinyHunters claims the data contains 30 million customers, 6 million… pic.twitter.com/Ip7DwaxDtQ
Bank Santander potwierdził naruszenie i zapewnił, że środki klientów są bezpieczne, bez dowodów na naruszenie haseł lub kluczy. Bank aktywował protokoły w celu zarządzania sytuacją, w tym blokowania dostępu do informacji, do których uzyskano nieprawidłowy dostęp. Klientom i pracownikom zaleca się zachowanie czujności w przypadku potencjalnych phishingów, ponieważ dane osobowe mogą zostać wykorzystane w nieuczciwych działaniach.