Hackers anunciaram recentemente na dark web que estão vendendo um grande volume de dados que supostamente pertencem a clientes do Banco Santander. O grupo de cibercriminosos, conhecido como ShinyHunters, alega ter em mãos informações de 30 milhões de clientes, incluindo detalhes de contas bancárias e números de cartões de crédito.

Investigação e Resposta do Santander

O Banco Santander confirmou que, em 14 de maio de 2024, identificou um acesso não autorizado a um banco de dados mantido por um fornecedor terceirizado. Esse incidente afetou tanto clientes quanto funcionários em diversos países, incluindo Chile, Espanha e Uruguai. A instituição garantiu que não houve comprometimento de dados transacionais, credenciais de acesso ou senhas que permitiriam transações financeiras nas contas afetadas​​.

Os dados expostos incluem:

• Detalhes de contas bancárias de 30 milhões de clientes.
• Números de cartões de crédito de 28 milhões de clientes.
  
• Informações de recursos humanos (RH) de funcionários do Santander.

Para mitigar os danos, o Santander tomou medidas imediatas para conter o incidente e reforçou os controles de prevenção a fraudes. O banco está monitorando as contas dos clientes afetados e entrou em contato diretamente com eles para informar sobre as ações tomadas​.

Consequências e Repercussões

A venda desses dados na dark web representa uma ameaça significativa para os clientes do Santander. Mesmo que dados transacionais não tenham sido comprometidos, as informações divulgadas podem ser utilizadas por cibercriminosos para realizar golpes de phishing e outros tipos de fraude.

Especialistas em segurança recomendam que os clientes do Santander estejam atentos a possíveis tentativas de fraude e monitorem regularmente suas contas bancárias para identificar qualquer atividade suspeita.

Fontes:

Security Daily Review – dailysecurityreview.com
CityAM – cityam.com
ITPro – itpro.com