Um grupo de hackers conhecido como ShinyHunters está vendendo informações confidenciais de milhões de clientes do Santander, incluindo números de contas bancárias e de cartões de crédito, além de detalhes de recursos humanos de funcionários. O preço pedido pelos dados é de US$ 2 milhões (aproximadamente R$ 10 milhões).
O anúncio foi publicado em um fórum de hackers, onde o grupo afirmou ter em mãos as informações e provocou o banco dizendo: “Santander também é muito bem-vindo se quiser comprar esses dados.”
Com cerca de 200.000 funcionários no mundo, incluindo 20.000 no Reino Unido, o Santander confirmou a invasão há duas semanas. Em um comunicado divulgado em 14 de maio, a instituição informou que “após uma investigação, confirmamos que certas informações de clientes do Santander no Chile, Espanha e Uruguai, bem como de todos os funcionários atuais e alguns ex-funcionários do grupo, foram acessadas.”
O banco assegurou que os dados dos clientes de outras regiões não foram comprometidos. Santander pediu desculpas pelo “preocupação que isso possa causar” e afirmou estar “contactando proativamente os clientes e funcionários afetados diretamente.”
Santander ressaltou que “nenhum dado transacional, nem quaisquer credenciais que permitiriam transações em contas, estão contidos no banco de dados, incluindo detalhes de bancos online e senhas.” Acrescentou ainda que seus sistemas bancários permanecem seguros, permitindo que os clientes continuem a “realizar transações de forma segura.”
ShinyHunters afirmou possuir dados de 30 milhões de clientes, incluindo 6 milhões de números de contas e saldos, além de 28 milhões de números de cartões de crédito. No entanto, o Santander não comentou sobre a veracidade dessas alegações.
ShinyHunters também reivindica ter obtido os dados pessoais de mais de 500 milhões de clientes da Ticketmaster, embora a empresa ainda não tenha confirmado publicamente a violação. Relatos indicam que autoridades na Austrália e nos Estados Unidos estão colaborando com a Ticketmaster para entender e responder ao incidente. Os hackers teriam conseguido acesso a nomes, endereços, números de telefone e detalhes parciais de pagamento de 560 milhões de clientes da Ticketmaster.
Além disso, ShinyHunters estaria exigindo um pagamento de cerca de £400.000 da Ticketmaster para evitar a venda dos dados na dark web.
A situação sublinha a importância de medidas rigorosas de cibersegurança. Especialistas recomendam que clientes monitorem suas contas para detectar atividades suspeitas, alterem senhas regularmente e fiquem atentos a tentativas de phishing. Para empresas, é crucial aprimorar as medidas de segurança, manter sistemas atualizados e educar funcionários sobre práticas seguras.
Texto adaptado do The Guardian.
