Data seluruh karyawan Santander dan jutaan pelanggan diretas

Para peretas mencoba menjual apa yang mereka katakan sebagai informasi rahasia milik jutaan karyawan dan pelanggan Santander.

Bank tersebut – yang mempekerjakan 200.000 orang di seluruh dunia, termasuk sekitar 20.000 orang di Inggris – mengonfirmasi bahwa data tersebut telah dicuri.

Santander meminta maaf atas apa yang dikatakannya sebagai “kekhawatiran yang dapat dimengerti akibat hal ini”, dan menambahkan bahwa pihaknya “secara proaktif menghubungi pelanggan dan karyawan yang terkena dampak langsung”.

“Setelah penyelidikan, kami kini telah mengonfirmasi bahwa beberapa informasi terkait klien Santander di Chili, Spanyol, dan Uruguay telah diakses, serta semua karyawan saat ini dan beberapa mantan karyawan grup tersebut,” katanya dalam sebuah pernyataan. Pernyataan yang diterbitkan awal bulan ini.

“Tidak ada data transaksi, atau kredensial apa pun yang memungkinkan transaksi dilakukan pada akun di database, termasuk rincian perbankan online dan kata sandi.”

Dikatakan bahwa sistem perbankannya tidak terpengaruh sehingga nasabah dapat terus bertransaksi dengan “aman”.

Dalam sebuah postingan di forum peretasan — pertama kali ditemukan oleh para peneliti di Dark Web Informer — kelompok yang menamakan diri mereka ShinyHunters memposting iklan yang mengatakan bahwa mereka memiliki data termasuk…

Santander tidak mengomentari keakuratan tuduhan tersebut.

ShinyHunters sebelumnya menjual data yang dikonfirmasi telah dicuri dari perusahaan telekomunikasi AS AT&T.

Geng tersebut juga menjual sejumlah besar data pribadi dari Ticketmaster.

Pemerintah Australia mengatakan pihaknya bekerja sama dengan Ticketmaster untuk mengatasi masalah ini. FBI juga menawarkan bantuan.

Beberapa ahli mengatakan klaim ShinyHunters harus diperlakukan dengan hati-hati, karena mungkin hanya sekedar aksi publisitas.

Namun, para peneliti di perusahaan keamanan siber Hudson Rock mengklaim bahwa peretasan Santander dan pelanggaran Ticketmaster terkait dengan peretasan besar yang sedang berlangsung terhadap perusahaan penyimpanan cloud besar bernama Snowflake.

Hudson Rock mengatakan pihaknya telah berbicara dengan para pelaku dugaan peretasan Snowflake – yang mengklaim bahwa mereka memperoleh akses ke sistem internalnya dengan mencuri detail login anggota tim Snowflake.

Snowflake mengatakan dalam sebuah pernyataan pada hari Jumat bahwa mereka menyadari “potensi akses tidak sah” ke “sejumlah terbatas” akun pelanggan.

Tampaknya para peretas menggunakan informasi login untuk mengakses akun demo milik mantan karyawan Snowflake.

Perusahaan mengatakan bahwa akun ini “tidak berisi data sensitif”.

“Kami tidak memiliki bukti yang menunjukkan bahwa aktivitas ini disebabkan oleh kerentanan keamanan, kesalahan konfigurasi, atau pelanggaran terhadap produk Snowflake,” tambahnya.