Хакеры украли миллионы файлов данных клиентов и сотрудников банка Santander

Банк сообщил об инциденте властям во вторник утром, пострадало около 200 000 нынешних и бывших сотрудников, а также клиентов в трех странах.

Банк Santander был взломан, и киберпреступникам стала доступна информация некоторых его клиентов в Испании, Чили и Уругвае.

Банк подтвердил инцидент во вторник, 14 мая, Национальной комиссии по рынку ценных бумаг Испании (CNMV), сообщив, что произошел «несанкционированный доступ к базе данных».

Хакерам стали доступны данные всех сотрудников и некоторых бывших сотрудников группы, за исключением Германии. Это информация примерно о 200 000 нынешних и бывших сотрудников.

Банк заверил CMNV, что принял меры по устранению инцидента, такие как блокировка доступа к базе данных и усиление предотвращения мошенничества для защиты клиентов. В Santander не уточнили, сколько клиентов или какие типы данных были затронуты, хотя источники в отрасли утверждают, что пострадали файлы миллионов людей, включая личные данные.

Однако скомпрометированная информация не включает в себя особо конфиденциальные данные, такие как пароли.

«В базе данных нет никакой информации о транзакциях, учетных данных доступа или паролей интернет-банкинга, которые позволили бы осуществлять транзакции с банком. Операции и системы Santander не затронуты, и клиенты могут продолжать работать в обычном режиме», – сообщили в Santander.

Поставщик

Хакерам удалось проникнуть в их системы банка через базу данных, размещенную на сервере, управляемом одним из их поставщиков. Атаки этого типа на компании, работающие на банки, являются наиболее распространенными, поскольку эти аутсорсинговые фирмы, как правило, имеют больше уязвимостей, чем системы безопасности материнской компании.

Банк под председательством Аны Ботин заявил, что сожалеет о сложившейся ситуации и активно информирует непосредственно затронутых клиентов и сотрудников.

В настоящее время все испанские банки должны немедленно информировать Испанское агентство по защите данных (AEPD) и Европейский центральный банк (ЕЦБ), которые недавно проводили стресс-тесты кибербезопасности всех европейских учреждений, о любой краже данных такого масштаба из их баз данных.

В марте этого года испанские клиенты Santander сообщили о массовой компьютерной ошибке, из-за которой в их счетах появились дублирующиеся платежи. Тогда банк заявил, что это была «ошибка дисплея», и отрицал, что это был случай несанкционированного доступа к его системам, как это произошло сейчас.