แฮ็กเกอร์ขโมยข้อมูลส่วนตัวและข้อมูลลูกค้าจากธนาคารซานทานแดร์ในสเปน ชิลี และอุรุกวัย mysql

แฮ็กเกอร์ขโมยข้อมูลส่วนตัวและข้อมูลลูกค้าจากธนาคารซานทานแดร์ในสเปน ชิลี และอุรุกวัย mysql

แฮ็กเกอร์ขโมยข้อมูลส่วนตัวและข้อมูลลูกค้าจากธนาคารซานทานแดร์ในสเปน ชิลี และอุรุกวัย

แฮ็กเกอร์กำลังพยายามขายข้อมูลที่พวกเขาอ้างว่าเป็นข้อมูลลับของพนักงานและลูกค้าหลายล้านคนของธนาคารซานทานแดร์ พวกเขาเป็นกลุ่มเดียวกับที่อ้างว่าได้แฮ็กเว็บไซต์ Ticketmaster เมื่อสัปดาห์นี้

ธนาคารซานทานแดร์ซึ่งมีพนักงาน 200,000 คนทั่วโลก รวมถึงประมาณ 20,000 คนในสหราชอาณาจักร ได้ยืนยันแล้วว่ามีข้อมูลบางส่วนถูกขโมย

ธนาคารซานทานแดร์ได้ขอโทษสำหรับ "ความกังวลที่อาจเกิดขึ้น" และเสริมว่าธนาคารกำลัง "ติดต่อกับลูกค้าและพนักงานที่ได้รับผลกระทบโดยตรงอย่างกระตือรือร้น"

"หลังจากการตรวจสอบ เราได้ยืนยันว่ามีข้อมูลบางส่วนที่เกี่ยวข้องกับลูกค้าของธนาคารซานทานแดร์ในชิลี สเปน และอุรุกวัย รวมถึงพนักงานปัจจุบันทั้งหมดและอดีตพนักงานบางส่วนของกลุ่มธนาคารถูกเข้าถึง" ธนาคารกล่าวในแถลงการณ์ที่ออกเมื่อต้นเดือนนี้

"ไม่มีข้อมูลการทำธุรกรรม หรือข้อมูลที่สามารถทำธุรกรรมในบัญชีได้ รวมถึงรายละเอียดการธนาคารออนไลน์และรหัสผ่าน"

ธนาคารยืนยันว่าระบบธนาคารไม่ได้รับผลกระทบ ดังนั้นลูกค้าจึงสามารถ "ทำธุรกรรมได้อย่างปลอดภัย"

ในโพสต์บนฟอรัมแฮ็กเกอร์ที่ตรวจพบโดยนักวิจัยจาก Dark Web Informer กลุ่มที่เรียกตัวเองว่า ShinyHunters ได้โพสต์ประกาศว่าพวกเขามีข้อมูลที่รวมถึง: #.#.#.#.#.

  • รายละเอียดบัญชีธนาคารของ 30 ล้านคน

  • หมายเลขบัญชีและยอดเงิน 6 ล้านบัญชี

  • หมายเลขบัตรเครดิต 28 ล้านใบ

  • ข้อมูลทรัพยากรบุคคลของพนักงาน

ธนาคารซานทานแดร์ยังไม่ได้แสดงความคิดเห็นเกี่ยวกับความถูกต้องของข้อกล่าวหาเหล่านี้

ShinyHunters ได้ขายข้อมูลที่ถูกขโมยยืนยันแล้วจากบริษัทโทรคมนาคมของสหรัฐอเมริกา AT&T กลุ่มนี้ยังขายข้อมูลส่วนตัวจำนวนมากจาก Ticketmaster รัฐบาลออสเตรเลียระบุว่ากำลังทำงานร่วมกับ Ticketmaster เพื่อแก้ไขปัญหานี้ FBI ก็ได้เสนอความช่วยเหลือเช่นกัน

ผู้เชี่ยวชาญบางคนกล่าวว่าข้อกล่าวหาของ ShinyHunters ควรได้รับการปฏิบัติด้วยความระมัดระวัง เนื่องจากอาจเป็นการโฆษณา อย่างไรก็ตาม นักวิจัยจากบริษัทความปลอดภัยทางไซเบอร์ Hudson Rock อ้างว่าการละเมิดข้อมูลของธนาคารซานทานแดร์และการละเมิดข้อมูลของ Ticketmaster เกี่ยวข้องกับการแฮ็กขนาดใหญ่ที่กำลังดำเนินอยู่ของบริษัทเก็บข้อมูลบนคลาวด์ขนาดใหญ่ชื่อ Snowflake

Hudson Rock ระบุว่าได้พูดคุยกับผู้กระทำผิดที่อ้างว่าแฮ็ก Snowflake โดยกล่าวว่าพวกเขาเข้าถึงระบบภายในโดยการขโมยข้อมูลการเข้าสู่ระบบของพนักงานของ Snowflake Snowflake ยังไม่ได้ยืนยันสิ่งนี้ แต่ได้แจ้งลูกค้าเมื่อวันศุกร์ว่ากำลัง "ตรวจสอบการเพิ่มขึ้นของกิจกรรมภัยคุกคามทางไซเบอร์ที่มุ่งเป้าไปที่บัญชีลูกค้าบางรายของเรา"

หากพิสูจน์ได้ว่า Snowflake เป็นแหล่งที่มาของการแฮ็กที่กำลังดำเนินอยู่ อาจมีเหยื่ออีกมากมาย

Share this article

Discussion

Sign up for our newsletter