Hackers estão oferecendo vender os detalhes pessoais roubados de milhões de clientes e funcionários do Santander, duas semanas depois que o banco espanhol alertou que muitas contas foram comprometidas.
Em um anúncio em um fórum de hackers, um grupo chamado ShinyHunters ofereceu dados, incluindo detalhes da conta bancária de 30 milhões de clientes, números de 28 milhões de cartões de crédito, saldos de seis milhões de contas e informações pessoais sobre funcionários.
Uma pessoa com conhecimento dos dados comprometidos disse que as alegações dos hackers de 30 milhões de contas eram muito sérias.
Os detalhes no anúncio sugerem que este é um dos maiores ciberataques a um banco, embora o Santander tenha se recusado a verificar a declaração dos hackers.
O anúncio, visto pelo Financial Times, oferece vender os dados por US$ 2 milhões (mais de R$ 10 milhões) e acrescenta: “O Santander também é muito bem-vindo se quiser comprar esses dados”.
Duas semanas atrás, o Santander admitiu que um banco de dados hospedado por um provedor de terceiros havia sido comprometido. O banco disse que informações sobre clientes na Espanha, Chile e Uruguai foram acessadas, bem como de todos os funcionários atuais e alguns ex-funcionários.
“Nenhum dado transacional, nem credenciais que permitiriam transações em contas estão contidos no banco de dados, incluindo detalhes de banco online e senhas”, disse o banco na época.
Ele acrescentou que havia notificado reguladores e estava trabalhando com a polícia em sua investigação sobre o hack.
O Santander tem cerca de 20 milhões de clientes nos três mercados onde as contas foram comprometidas e emprega 200 mil pessoas ao redor do mundo.
O ShinyHunters também reivindicou a responsabilidade por hackear 560 milhões de contas de clientes na Ticketmaster, além de vender dados roubados do grupo de telecomunicações dos EUA, AT&T.
Bancos ocidentais sofreram um aumento nos ciberataques nos últimos dois anos, que foi em parte atribuído a hackers russos agindo em resposta às sanções impostas ao país e seus bancos após sua invasão em larga escala da Ucrânia.
O uso de inteligência artificial por criminosos cibernéticos também aumentou o número e a sofisticação dos ataques.
No ano passado, o número de ataques de ransomware na indústria financeira aumentou 64%, e foi quase o dobro dos níveis de 2021, de acordo com a empresa de cibersegurança Sophos.
O JPMorgan foi vítima de um dos maiores ciberataques a um banco há uma década, quando dados de 83 milhões de contas — incluindo 76 milhões de domicílios e 7 milhões de empresas — foram comprometidos.
“As empresas de serviços financeiros frequentemente detêm grandes quantidades de dados que coletam como parte de seu processo de integração de clientes, como números de cartões de débito e crédito, passaportes, informações de endereço e outros documentos de identidade”, disse Ben Marsh, um subscritor da seguradora Chaucer Group. “Esses dados são altamente valiosos e são regularmente negociados na dark web.
“As empresas de serviços financeiros também são consideradas mais suscetíveis ao elemento de chantagem dos ataques de ransomware. Se uma empresa de serviços financeiros perder sua reputação em segurança de dados, ela poderia rapidamente perder clientes e poderia impactar a confiança dos acionistas.”
Fonte: Folha de S. Paulo
www.contec.org.br