Хакери удариха най-голямата испанска банка Santander, данните на 30 млн. клиенти се продават
Хакерската формация ShinyHunters твърди, че е хакнала испанската банка Santander – една от водещите международни компании за финансови услуги.
При офанзивата са откраднати персоналните данни на повече от 30 милиона клиенти, които в този момент са оповестени за продажба за 2 милиона $.
Банка Santander, със седалище в Испания и голяма мрежа от 8518 клона в целия свят удостовери нарушаване на сигурността на данните – то е засегнало най-вече клиенти в Испания, Чили и Уругвай, както и някои от чиновниците на банката. В изказването на компанията се споделя, че приключването на данни е станало посредством трета страна – реализатор.
ShinyHunters, известна с огромните си хакерски атаки наскоро пое отговорност и за хакването на американската компания Ticketmaster, при което бяха откраднати 560 млн. потребителски записи, в това число частични данни за платежни карти.
Понастоящем групировката е притежател и админ на BreachForums – известна платформа за киберпрестъпления. Въпреки неотдавнашните старания на ФБР да закрие форума, хакерите бързо възвърнаха инфраструктурата му. Освен това киберпрестъпниците към този момент имат опция под формата на Breeach Nation, ръководена от хакер с псевдонима USDoD.
Що се отнася до хакването на Santander, представителите на ShinyHunters оферират за продажба голям набор от данни, включващ:
30 милиона записи на клиенти; 28 милиона цялостни номера на кредитни карти с данни за инспекция и дати на годност (без CVV номера); 6 милиона номера на сметки и салда; Списъци на чиновници от човешките ресурси; Други чувствителни данни.Наличието на толкоз доста сензитивна финансова информация поражда съществени опасения по отношение на опцията за кражба на идентичност, измами и други противозаконни действия. Този случай акцентира непрекъснатите закани, пред които са изправени финансовите институции и техните клиенти.
Банка Santander към този момент е подхванала стъпки за справяне с последствията от приключването на информация, само че посъветва клиентите си да наблюдават деликатно сметките си за подозрителни дейности. Те посъветваха също да се употребява двуфакторна автентикация и постоянно да се актуализират паролите, с цел да понижат риска от по-нататъшно потребление на данни от киберпрестъпници – това важи за всички клиенти.
