Hackers pertenecientes al mismo grupo que recientemente afirmó haber vulnerado Ticketmaster, están intentando vender lo que sostienen es información confidencial de millones de empleados y clientes de Santander.

El banco, que cuenta con 200,000 empleados en todo el mundo, incluyendo unos 20,000 en el Reino Unido, ha confirmado el robo de datos. Santander ha pedido disculpas por “la preocupación que esto causará comprensiblemente”, añadiendo que está “contactando proactivamente a los clientes y empleados afectados directamente”. Además, informó que “los datos de los clientes del Reino Unido no se vieron afectados ni perdidos en el hackeo”.

“Tras una investigación, hemos confirmado que se accedió a cierta información relacionada con clientes de Santander Chile, España y Uruguay, así como a todos los empleados actuales y algunos ex empleados del grupo”, declaró el banco en un comunicado reciente. “No hay datos transaccionales ni credenciales que permitan realizar transacciones en las cuentas contenidas en la base de datos, incluidos los detalles de la banca en línea y las contraseñas”.

Santander aseguró que sus sistemas bancarios no se vieron comprometidos, permitiendo a los clientes continuar “realizando transacciones de forma segura”.

En un foro de hackers, primero detectado por investigadores de Dark Web Informer, el grupo ShinyHunters publicó un anuncio donde aseguraban tener datos que incluían: Detalles de cuentas bancarias de 30 millones de personas, 6 millones de números de cuenta y saldos, 28 millones de números de tarjetas de crédito e Información de recursos humanos del personal.

Algunos expertos sugieren que las afirmaciones de ShinyHunters podrían ser una estrategia publicitaria y deberían tomarse con cautela. Sin embargo, investigadores de la empresa de ciberseguridad Hudson Rock afirman que la brecha en Santander y la aparente vulneración de Ticketmaster están conectadas a un hackeo mayor en curso a una gran empresa de almacenamiento en la nube llamada Snowflake. Hudson Rock informó que habló con los autores del supuesto hackeo a Snowflake, quienes afirmaron haber accedido a su sistema interno robando las credenciales de inicio de sesión de un empleado de la empresa.

En una declaración reciente, Snowflake indicó que estaba al tanto de “accesos potencialmente no autorizados” a un “número limitado” de cuentas de clientes. La empresa afirmó que los hackers aparentemente usaron información de inicio de sesión para acceder a una cuenta de demostración de un ex empleado, que “no contenía datos sensibles”. Además, añadió: “No tenemos evidencia que sugiera que esta actividad fue causada por alguna vulnerabilidad, mala configuración o brecha en el producto de Snowflake”.

Fuente: BBC