- auteur, Joe Teddy
- Rôle, Cyber-journaliste
Les pirates tentent de vendre ce qu’ils considèrent comme des informations confidentielles appartenant à des millions d’employés et de clients de Santander.
La banque – qui emploie 200 000 personnes dans le monde, dont environ 20 000 personnes au Royaume-Uni – a confirmé que les données avaient été volées.
Santander s’est excusé pour « l’inquiétude compréhensible que cela va provoquer », ajoutant qu’il « contactait de manière proactive les clients et les employés directement concernés ».
« A la suite de l’enquête, nous avons confirmé que certaines informations relatives aux clients de Santander, le Chili, l’Espagne et l’Uruguay, ont été consultées, ainsi que tous les employés actuels et certains anciens employés du groupe », a-t-elle déclaré dans un communiqué. Une déclaration publiée plus tôt ce mois-ci.
« Il n’y a aucune donnée de transaction, ni aucun identifiant permettant d’effectuer des transactions sur les comptes dans la base de données, y compris les informations bancaires en ligne et les mots de passe. »
Elle a déclaré que ses systèmes bancaires n’étaient pas affectés et que les clients pouvaient continuer à effectuer des transactions « en toute sécurité ».
Dans un article sur un forum de piratage – découvert pour la première fois par des chercheurs de Dark Web Informer – le groupe se faisant appeler ShinyHunters a publié une annonce disant qu’il détenait des données, notamment…
- Coordonnées bancaires de 30 millions de personnes
- 6 millions de numéros de comptes et soldes
- 28 millions de numéros de cartes de crédit
- Informations sur les ressources humaines pour les employés
Santander n’a pas commenté l’exactitude de ces allégations.
ShinyHunters avait précédemment vendu des données confirmées comme ayant été volées à la société de télécommunications américaine AT&T.
Le gang vend également ce qu’il dit être une énorme quantité de données privées provenant de Ticketmaster.
Le gouvernement australien affirme travailler avec Ticketmaster pour résoudre ce problème. Le FBI a également proposé son aide.
Certains experts ont déclaré que les affirmations de ShinyHunters devaient être traitées avec prudence, car il pourrait s’agir simplement d’un coup publicitaire.
Cependant, des chercheurs de la société de cybersécurité Hudson Rock affirment que le piratage de Santander et la violation apparente de Ticketmaster sont liés à un piratage majeur en cours d’une grande société de stockage cloud appelée Snowflake.
Hudson Rock affirme avoir parlé aux auteurs du prétendu piratage de Snowflake – qui affirment avoir accédé à son système interne en volant les informations de connexion d’un membre de l’équipe Snowflake.
Dans un communiqué publié vendredi, Snowflake a déclaré être conscient du « potentiel d’accès non autorisé » à un « nombre limité » de comptes clients.
Il semblerait que les pirates aient utilisé les informations de connexion pour accéder à un compte de démonstration appartenant à un ancien employé de Snowflake.
La société a déclaré que ce compte « ne contient pas de données sensibles ».
« Nous n’avons aucune preuve suggérant que cette activité était due à une faille de sécurité, une mauvaise configuration ou une violation du produit Snowflake », a-t-elle ajouté.
« Wannabe passionné de télévision. Passionné de culture pop certifié. Chercheur de Twitter. Étudiant amateur. »
More Stories
La France « attaquée » et « en conflit avec la Russie » – London Business News
Elon Musk fixe une nouvelle date pour le dévoilement du robotaxi Tesla et qualifie de « bruit » tout ce qui ne relève pas de la conduite autonome.
Paris 2024 : Comment la France se prépare-t-elle aux Jeux Olympiques et Paralympiques ?