Hackers estão tentando vender os detalhes pessoais roubados de milhões de clientes e funcionários do Santanderduas semanas depois que o banco espanhol alertou que muitas contas foram comprometidas.
Em um anúncio em um fórum de hackers, um grupo chamado ShinyHunters ofereceu dados, incluindo detalhes de conta bancária de 30 milhões de clientes, números de 28 milhões de cartões de crédito, saldos de seis milhões de contas e informações pessoais sobre funcionários.
Uma pessoa com conhecimento dos dados comprometidos disse que as denúncias dos hackers de 30 milhões de contas eram muito sérias.
Os detalhes no anúncio sugerem que este é um dos maiores ciberataques a um banco, embora o Santander tenha se recusado a verificar a declaração dos hackers.
O anúncio, visto pelo Financial Times, oferece vender os dados por US$ 2 milhões (mais de R$ 10 milhões) e acrescenta: “O Santander também é muito bem-vindo se quiser comprar esses dados”.
Há duas semanas, o Santander admitiu que um banco de dados hospedado por um provedor de terceiros havia sido comprometido. O banco disse que informações sobre clientes na Espanha, Chile e Uruguai foram acessadas, bem como de todos os funcionários atuais e alguns ex-funcionários.
“Nenhum dado transacional, nem credenciais que permitiriam transações em contas estão contidas no banco de dados, incluindo detalhes de banco online e senhas”, disse o banco na época.
Ele acrescentou que havia reguladores notificados e estava trabalhando com a polícia em sua investigação sobre o hack.
O Santander tem cerca de 20 milhões de clientes nos três mercados onde as contas foram comprometidas e empregaram 200 mil pessoas ao redor do mundo.
O ShinyHunters também reivindicou a responsabilidade por hackear 560 milhões de contas de clientes na Ticketmasteralém de vender dados roubados do grupo de telecomunicações dos EUA, AT&T.
Os bancos ocidentais sofreram um aumento nos ciberataques nos últimos dois anos, que foi em parte atribuído aos hackers sacaram em resposta às avaliações impostas ao país e aos bancos após sua invasão em larga escala da Ucrânia.
O uso de inteligência artificial por crimes cibernéticos também aumentou o número e a sofisticação dos ataques.
No ano passado, o número de ataques de ransomware na indústria financeira aumentou 64%, e foi quase o dobro dos níveis de 2021, de acordo com a empresa de cibersegurança Sophos.
O JPMorgan foi vítima de um dos maiores ciberataques em um banco há uma década, quando dados de 83 milhões de contas — incluindo 76 milhões de domicílios e 7 milhões de empresas — foram comprometidos.
“As empresas de serviços financeiros frequentemente têm grandes quantidades de dados que coletam como parte de seu processo de integração de clientes, como números de cartões de débito e crédito, passaportes, informações de endereço e outros documentos de identidade”, disse Ben Marsh, um assinante da segurança Chaucer Group. “Esses dados são altamente valiosos e negociados regularmente na dark web.
“As empresas de serviços financeiros também são consideradas mais suscetíveis ao elemento de chantagem dos ataques de ransomware. Se uma empresa de serviços financeiros perder sua transação em segurança de dados, ela poderia rapidamente perder clientes e poderia impactar a confiança dos acionistas.”
Com reportagem de Hannah Murphy.