Un grupo de hackers pone en venta los datos robados al Santander
ShinyHunters pide dos millones de dólares por los datos de más de 28 millones de clientes
Un grupo de hackers ha puesto en venta los datos personales de clientes y plantilla robados al Banco Santander hace dos semanas. Este grupo se llama ShinyHunters y es el responsable también del reciente hackeo a Ticketmaster, según publica el Financial Times.
Este grupo de hackers ha puesto un anuncio en un foro de la dark web en el que ofrece los datos, incluyendo el número de cuenta de 30 millones de clientes, los números de tarjetas de crédito de 28 millones, los balances de seis millones de cuentas e información personal de la plantilla. El anuncio, de acuerdo a la publicación británica, pide dos millones de dólares por la información y abre la puerta a que el propio Santander los compre. “Santander es bienvenido a comprar la información”, dice.
El banco hizo público hace dos semanas en un comunicado que había sufrido un “acceso no autorizado” a una base de datos que contiene información de los clientes de la entidad, tanto de sus operaciones locales como de sus filiales en Chile y Uruguay.
La entidad presidida por Ana Botín ha confirmado que este hecho no supone un peligro para los ahorros de sus clientes, ya que “no hay información transaccional ni credenciales de acceso o contraseñas de banca por internet que permitan operar con el banco” dentro de la información alojada en el servidor. De cualquier manera, la compañía ha advertido que ha implementado “medidas para gestionar el incidente”, como el bloqueo del acceso a la base de datos y un refuerzo de la prevención contra el fraude. De momento, el Santander ha confirmado que “en el resto de mercados y negocios de la entidad no hay datos de clientes afectados”.
El rápido aviso por parte del banco al organismo regulador de mercados no fue casual. Las entidades tienen la obligación de informar rápidamente a las autoridades financieras de cualquier tipo de incidente cibernético y, de no hacerlo, se expone a multas millonarias. Así lo sufrió Abanca por un incidente en internet que se produjo en febrero de 2019, que le valió una sanción por parte del Banco Central Europeo (BCE) por 3,15 millones de euros por retrasarse 46 horas en dar el aviso formal. “La omisión del banco obstaculizó la capacidad del BCE para evaluar adecuadamente la situación prudencial de Abanca y reaccionar a tiempo ante posibles amenazas a otros bancos, lo que podría haber tenido consecuencias potenciales para la reputación y la estabilidad del sector bancario en su conjunto”, apuntó el supervisor bancario europeo en 2022.
Sigue toda la información de Cinco Días en Facebook, X y Linkedin, o en nuestra newsletter Agenda de Cinco Días