Tous les employés de Santander et des millions de clients voient leurs données piratées.
Des hackers tentent de vendre ce qu’ils prétendent être des informations confidentielles appartenant à des millions de membres du personnel et de clients de Santander. Le groupe, qui aurait également piraté Ticketmaster cette semaine, a confirmé que des données avaient été volées. Santander s’est excusé pour le dysfonctionnement, assurant qu’il contactait activement les clients et employés concernés.
Dans un message sur un forum de piratage, le groupe se faisant appeler ShinyHunters a publié une annonce indiquant qu’ils détenaient des informations telles que les détails bancaires de 30 millions de personnes, des numéros de compte et soldes de 6 millions, des numéros de carte de crédit de 28 millions, et des informations RH pour le personnel. Santander n’a pas confirmé l’exactitude de ces réclamations.
ShinyHunters avait déjà vendu des données piratées de la société de télécommunications américaine AT&T. Le groupe prétend également vendre une quantité importante de données privées provenant de Ticketmaster. Les autorités australiennes et le FBI ont été alertés et des experts ont mis en garde contre la véracité de ces affirmations, les considérant comme un coup de publicité.
Cependant, des chercheurs de la société de cybersécurité Hudson Rock affirment que la violation de Santander et celle de Ticketmaster seraient liées à un piratage en cours d’une importante société de stockage de données appelée Snowflake. Selon Hudson Rock, les pirates auraient obtenu l’accès au système interne de Snowflake en volant les identifiants de connexion d’un employé.
Si Snowflake est confirmé comme étant la source de ces piratages en cours, de nombreuses autres victimes pourraient être touchées. Il est essentiel que les entreprises et les clients concernés restent vigilant et prennent des mesures de sécurité renforcées pour protéger leurs informations personnelles et financières.