Hackers estão tentando vender o que eles dizem ser informações confidenciais pertencentes a milhões de funcionários e clientes do Santander. Eles pertencem à mesma gangue que nesta semana afirmou ter hackeado a Ticketmaster.
O banco – que emprega 200.000 pessoas em todo o mundo, incluindo cerca de 20.000 no Reino Unido – confirmou que os dados foram roubados. O Santander pediu desculpas pelo que diz ser “a preocupação que isso causará compreensivelmente”, acrescentando que está “entrando em contato proativamente com os clientes e funcionários afetados diretamente”.
“Após uma investigação, agora confirmamos que certas informações relacionadas aos clientes do Santander no Chile, Espanha e Uruguai, bem como todos os atuais e alguns ex-funcionários do grupo, foram acessadas”, disse em um comunicado publicado no início deste mês. “Nenhum dado transacional, nem quaisquer credenciais que permitam transações em contas estão contidos no banco de dados, incluindo detalhes de banco online e senhas.”
O banco afirmou que seus sistemas bancários não foram afetados, para que os clientes possam continuar a “realizar transações com segurança”.
Em uma postagem em um fórum de hackers – primeiro detectada por pesquisadores do Dark Web Informer – o grupo chamado ShinyHunters publicou um anúncio dizendo que tinham dados, incluindo:
– Detalhes da conta bancária de 30 milhões de pessoas
– 6 milhões de números de conta e saldos
– 28 milhões de números de cartão de crédito
– Informações de RH para funcionários
O Santander não comentou sobre a precisão dessas alegações. O ShinyHunters já vendeu dados confirmados como roubados da empresa de telecomunicações dos EUA, AT&T. A gangue também está vendendo o que diz ser uma grande quantidade de dados privados da Ticketmaster.
O governo australiano diz estar trabalhando com a Ticketmaster para resolver o problema. O FBI também ofereceu assistência. No entanto, alguns especialistas disseram que as alegações do ShinyHunters devem ser tratadas com cautela. Eles sugerem que a venda da Ticketmaster pode ter sido uma jogada publicitária para chamar a atenção para seu novo fórum de hackers, que foi relançado recentemente após uma operação policial.
