Hackers estão tentando vender o que alegam ser informações confidenciais pertencentes a milhões de funcionários e clientes do Santander. O grupo se identificou como ShinyHunters, o mesmo que afirmou recentemente ter hackeado a Ticketmaster. O banco, que emprega 200 mil pessoas em todo o mundo, inclusive no Brasil, confirmou o roubo de dados.
O Santander pediu desculpas pelo impacto que esse incidente pode causar, afirmando que está “contatando proativamente os clientes e funcionários afetados diretamente”. Em um comunicado divulgado no início do mês, o Santander confirmou que informações de clientes no Chile, Espanha e Uruguai, bem como de todos os atuais e alguns ex-funcionários do grupo, foram acessadas.
Em uma postagem em um fórum de hackers, descoberto por pesquisadores do Dark Web Informer, o grupo ShinyHunters afirmou possuir dados sensíveis, incluindo detalhes de contas bancárias de 30 milhões de pessoas, 6 milhões de números de contas e saldos, 28 milhões de números de cartão de crédito e informações de RH para funcionários. O Santander, no entanto, não comentou sobre a veracidade dessas afirmações.
Hackers podem ter roubado mais dados de empresa de armazenamento
Embora os ShinyHunters tenham um histórico de vender dados roubados, como os da empresa de telecomunicações norte-americana AT&T, e agora afirmem possuir uma grande quantidade de dados privados da Ticketmaster, alguns especialistas recomendam cautela. Eles sugerem que as alegações podem ser um golpe publicitário.
Por outro lado, pesquisadores da empresa de segurança cibernética Hudson Rock acreditam que a violação do Santander e da Ticketmaster estão ligadas a um grande hack em andamento de uma empresa de armazenamento em nuvem chamada Snowflake.
De acordo com a Hudson Rock, os hackers conseguiram acesso ao sistema interno da Snowflake ao roubar os detalhes de login de um membro da equipe. Em resposta, a Snowflake reconheceu o “acesso potencialmente não autorizado” a um “número limitado” de contas de clientes, mas afirmou que essas contas não continham dados confidenciais e que a atividade não foi causada por qualquer vulnerabilidade ou configuração incorreta do produto Snowflake.
Apesar de não haver evidências de que os sistemas bancários do Santander tenham sido comprometidos, o banco assegurou que os clientes podem continuar a “transacionar com segurança”. A situação ainda está em desenvolvimento, e tanto a Ticketmaster quanto o governo australiano estão trabalhando para resolver o problema, com o FBI oferecendo assistência.
