İspanya’nın en büyük bankası olan Santander’in 30 milyon müşterisinin bilgileri hacklendi.
Amerikan biletleme şirketi Ticketmaster’ı da hackleyen grup, bankanın müşterilerinin ve çalışanlarının gizli bilgilerini satmaya çalışıyor.
Küresel olarak 200 bin çalışanı olan Santander, yaşananlardan dolayı özür dileyerek etkilenen müşterileriyle bağlantıya geçtiklerini aktardı.
Saldırının gerçekleştiğini kabul eden Santander, bankanın Şili, İspanya ve Uruguay’daki bazı müşterileriyle şimdiki ve eski çalışanlarının bazı bilgilerinin ele geçirildiğini duyurdu.
Banka, hesaplardan para akışının gerçekleşmesine yol açacak online bankacılık bilgileri ve şifreler gibi hiçbir bilginin ele geçirilmediğini öne sürdü.
Bankacılık sistemleri etkilenmediği için müşterilerinin güvenle işlem yapmaya devam edebileceğini ekledi.
ShinyHunters adındaki hacker grubu, bir forumda 30 milyon kişinin banka hesabı bilgilerinin, 6 milyon hesabın numarası ve bakiyesinin, 28 milyon kredi kartı numarasının, çalışanların insan kaynakları bilgilerinin ellerinde olduğunu iddia etti.
ShinyHunters daha önce de ABD Telekom şirketi AT&T ve Ticketmaster şirketlerinden ele geçirdiklerini iddia ettikleri bilgileri satışa çıkarmıştı.
Bazı uzmanlara göre bir halkla ilişkiler çalışması yapma ihtimalleri olduğu için ShinyHunters’ın iddialarına dikkatle yaklaşmak gerekiyor.
Siber güvenlik şirketi Hudson Rock ise Santander ve Ticketmaster’daki hack skandallarının Snowflake adındaki bulut depolama şirketinin hacklenmesiyle ilgili olabileceğini belirtti.
Hudson Rock uzmanları, Snowflake’in hacklenmesiyle çalışanlarının giriş bilgilerinin ele geçirilmiş olabileceğini dile getirdi.
Snowflake de sistemlerine izni olmayan girişlerin gerçekleştiğini kabul etti; ancak hassas bilgilerin ele geçirilmediğini öne sürdü.
Ticketmaster'ın 560 milyon müşterisinin kişisel bilgileri çalındı
Diğer yandan Ticketmaster'ın sahibi olan Live Nation şirketi veritabanlarındaki izinsiz gerçekleşen aktivite yüzünden 560 milyon müşterisinin kişisel bilgisinin çalındığını kabul etti.
ShinyHunters, çalınan bilgiler arasında isimler, adresler, telefon numaraları ve kısmi kredi kartı bilgilerinin olduğunu öne sürüyor.
ShinyHunters, bilgileri satmamak için 500 bin dolar değerinde fidye talebinde bulunuyor.