- auteur, Joe Teddy
- Rôle, Cyber-journaliste
Les pirates tentent de vendre ce qu’ils considèrent comme des informations confidentielles appartenant à des millions d’employés et de clients de Santander.
La banque – qui emploie 200 000 personnes dans le monde, dont environ 20 000 personnes au Royaume-Uni – a confirmé que les données avaient été volées.
Santander s’est excusé pour « l’inquiétude compréhensible que cela va provoquer », ajoutant qu’il « contactait de manière proactive les clients et les employés directement concernés ».
« A la suite de l’enquête, nous avons confirmé que certaines informations relatives aux clients de Santander, le Chili, l’Espagne et l’Uruguay, ont été consultées, ainsi que tous les employés actuels et certains anciens employés du groupe », a-t-elle déclaré dans un communiqué. Une déclaration publiée plus tôt ce mois-ci.
« Il n’y a aucune donnée de transaction, ni aucun identifiant permettant d’effectuer des transactions sur les comptes dans la base de données, y compris les informations bancaires en ligne et les mots de passe. »
Elle a déclaré que ses systèmes bancaires n’étaient pas affectés et que les clients pouvaient continuer à effectuer des transactions « en toute sécurité ».
Dans un article sur un forum de piratage – découvert pour la première fois par des chercheurs de Dark Web Informer – le groupe se faisant appeler ShinyHunters a publié une annonce disant qu’il détenait des données, notamment…
- Coordonnées bancaires de 30 millions de personnes
- 6 millions de numéros de comptes et soldes
- 28 millions de numéros de cartes de crédit
- Informations sur les ressources humaines pour les employés
Santander n’a pas commenté l’exactitude de ces allégations.
ShinyHunters avait précédemment vendu des données confirmées comme ayant été volées à la société de télécommunications américaine AT&T.
Le gang vend également ce qu’il dit être une énorme quantité de données privées provenant de Ticketmaster.
Le gouvernement australien affirme travailler avec Ticketmaster pour résoudre ce problème. Le FBI a également proposé son aide.
Certains experts ont déclaré que les affirmations de ShinyHunters devaient être traitées avec prudence, car il pourrait s’agir simplement d’un coup publicitaire.
Cependant, des chercheurs de la société de cybersécurité Hudson Rock affirment que le piratage de Santander et la violation apparente de Ticketmaster sont liés à un piratage majeur en cours d’une grande société de stockage cloud appelée Snowflake.
Hudson Rock affirme avoir parlé aux auteurs du prétendu piratage de Snowflake – qui affirment avoir accédé à son système interne en volant les informations de connexion d’un membre de l’équipe Snowflake.
Dans un communiqué publié vendredi, Snowflake a déclaré être conscient du « potentiel d’accès non autorisé » à un « nombre limité » de comptes clients.
Il semblerait que les pirates aient utilisé les informations de connexion pour accéder à un compte de démonstration appartenant à un ancien employé de Snowflake.
La société a déclaré que ce compte « ne contient pas de données sensibles ».
« Nous n’avons aucune preuve suggérant que cette activité était due à une faille de sécurité, une mauvaise configuration ou une violation du produit Snowflake », a-t-elle ajouté.
More Stories
De nombreux pays africains souhaitent le départ de la France. C’est ce que veut ce pays.
Air France et KLM prendront en charge les frais de sélection des sièges en Classe Affaires
Reddit est rentable pour la première fois depuis près de 20 ans