แฮ็กเกอร์ขโมยข้อมูลส่วนตัวและข้อมูลลูกค้าจากธนาคารซานทานแดร์ในสเปน ชิลี และอุรุกวัย
แฮ็กเกอร์กำลังพยายามขายข้อมูลที่พวกเขาอ้างว่าเป็นข้อมูลลับของพนักงานและลูกค้าหลายล้านคนของธนาคารซานทานแดร์ พวกเขาเป็นกลุ่มเดียวกับที่อ้างว่าได้แฮ็กเว็บไซต์ Ticketmaster เมื่อสัปดาห์นี้
ธนาคารซานทานแดร์ซึ่งมีพนักงาน 200,000 คนทั่วโลก รวมถึงประมาณ 20,000 คนในสหราชอาณาจักร ได้ยืนยันแล้วว่ามีข้อมูลบางส่วนถูกขโมย
ธนาคารซานทานแดร์ได้ขอโทษสำหรับ "ความกังวลที่อาจเกิดขึ้น" และเสริมว่าธนาคารกำลัง "ติดต่อกับลูกค้าและพนักงานที่ได้รับผลกระทบโดยตรงอย่างกระตือรือร้น"
"หลังจากการตรวจสอบ เราได้ยืนยันว่ามีข้อมูลบางส่วนที่เกี่ยวข้องกับลูกค้าของธนาคารซานทานแดร์ในชิลี สเปน และอุรุกวัย รวมถึงพนักงานปัจจุบันทั้งหมดและอดีตพนักงานบางส่วนของกลุ่มธนาคารถูกเข้าถึง" ธนาคารกล่าวในแถลงการณ์ที่ออกเมื่อต้นเดือนนี้
"ไม่มีข้อมูลการทำธุรกรรม หรือข้อมูลที่สามารถทำธุรกรรมในบัญชีได้ รวมถึงรายละเอียดการธนาคารออนไลน์และรหัสผ่าน"
ธนาคารยืนยันว่าระบบธนาคารไม่ได้รับผลกระทบ ดังนั้นลูกค้าจึงสามารถ "ทำธุรกรรมได้อย่างปลอดภัย"
ในโพสต์บนฟอรัมแฮ็กเกอร์ที่ตรวจพบโดยนักวิจัยจาก Dark Web Informer กลุ่มที่เรียกตัวเองว่า ShinyHunters ได้โพสต์ประกาศว่าพวกเขามีข้อมูลที่รวมถึง: #.#.#.#.#.
รายละเอียดบัญชีธนาคารของ 30 ล้านคน
หมายเลขบัญชีและยอดเงิน 6 ล้านบัญชี
หมายเลขบัตรเครดิต 28 ล้านใบ
ข้อมูลทรัพยากรบุคคลของพนักงาน
ธนาคารซานทานแดร์ยังไม่ได้แสดงความคิดเห็นเกี่ยวกับความถูกต้องของข้อกล่าวหาเหล่านี้
ShinyHunters ได้ขายข้อมูลที่ถูกขโมยยืนยันแล้วจากบริษัทโทรคมนาคมของสหรัฐอเมริกา AT&T กลุ่มนี้ยังขายข้อมูลส่วนตัวจำนวนมากจาก Ticketmaster รัฐบาลออสเตรเลียระบุว่ากำลังทำงานร่วมกับ Ticketmaster เพื่อแก้ไขปัญหานี้ FBI ก็ได้เสนอความช่วยเหลือเช่นกัน
ผู้เชี่ยวชาญบางคนกล่าวว่าข้อกล่าวหาของ ShinyHunters ควรได้รับการปฏิบัติด้วยความระมัดระวัง เนื่องจากอาจเป็นการโฆษณา อย่างไรก็ตาม นักวิจัยจากบริษัทความปลอดภัยทางไซเบอร์ Hudson Rock อ้างว่าการละเมิดข้อมูลของธนาคารซานทานแดร์และการละเมิดข้อมูลของ Ticketmaster เกี่ยวข้องกับการแฮ็กขนาดใหญ่ที่กำลังดำเนินอยู่ของบริษัทเก็บข้อมูลบนคลาวด์ขนาดใหญ่ชื่อ Snowflake
Hudson Rock ระบุว่าได้พูดคุยกับผู้กระทำผิดที่อ้างว่าแฮ็ก Snowflake โดยกล่าวว่าพวกเขาเข้าถึงระบบภายในโดยการขโมยข้อมูลการเข้าสู่ระบบของพนักงานของ Snowflake Snowflake ยังไม่ได้ยืนยันสิ่งนี้ แต่ได้แจ้งลูกค้าเมื่อวันศุกร์ว่ากำลัง "ตรวจสอบการเพิ่มขึ้นของกิจกรรมภัยคุกคามทางไซเบอร์ที่มุ่งเป้าไปที่บัญชีลูกค้าบางรายของเรา"
หากพิสูจน์ได้ว่า Snowflake เป็นแหล่งที่มาของการแฮ็กที่กำลังดำเนินอยู่ อาจมีเหยื่ออีกมากมาย