ShinyHunters isimli hacker grubu, İspanya'nın en büyük bankalarından biri olan Santander bir siber saldırıya maruz kaldı. 30 milyondan fazla müşterinin banka bilgilerini ele geçiren hacker grubu 2 milyon dolar fidye istiyor.
Hackerlar, İspanyol bankasında bulunan bir çok hesabı ele geçirdiğini açıkladıktan tam iki hafta sonra, Santander müşterisi ve personelin bilgilerini satmayı teklif ediyor. ShinyHunters adlı bir grup, bir bilgisayar korsanlığı forumuna verdiği ilanda, 30 milyon müşterinin banka hesap bilgilerini, 28 milyon kredi kartı numarasını, 6 milyon hesabın bakiyesini ve personelin kişisel bilgilerini içeren verileri satmayı teklif ediyor.
Ele geçirilen veriler hakkında bilgi sahibi olan bir kişi, bilgisayar korsanlarının 30 milyon hesap iddiasının çok yüksek olduğunu söyledi. İlandaki ayrıntılar bunun bir bankaya yapılan en büyük siber saldırılardan biri olduğunu düşündürse de Santander hackerların açıklamasını doğrulamayı reddetti.
Financial Times'in haberine göre, banka verilerini 2 milyon dolardan satışa sunuldu. Hackerların açtığı ilanda “Santander de bu verileri satın almak isterse memnuniyetle kabul edilir.” yazıyor.
BİR ÇOK VERİ ÇALINDI
İki hafta önce Santander, üçüncü taraf bir sağlayıcı tarafından barındırılan bir veri tabanının ele geçirildiğini kabul etti. Banka, İspanya, Şili ve Uruguay'daki müşterilerin yanı sıra tüm mevcut ve bazı eski personelin bilgilerine erişildiğini söyledi.
Banka o tarihte yaptığı açıklamada, “Veri tabanında, çevrimiçi bankacılık bilgileri ve şifreler de dahil olmak üzere, hiçbir işlem verisi veya hesaplarda işlem yapılmasına izin verecek herhangi bir kimlik bilgisi bulunmamaktadır” demişti.
Şirket, düzenleyici kurumları bilgilendirdiğini ve saldırıya ilişkin soruşturmada polisle birlikte çalıştığını da sözlerine ekledi. Santander'in hesapların ele geçirildiği üç pazarda yaklaşık 20 milyon müşterisi bulunuyor ve dünya çapında 200.000 kişiyi istihdam ediyor.
TİCKETMASTER'DA HACKLENMİŞTİ
ShinyHunters ayrıca Ticketmaster'daki 560 milyon müşteri hesabını hacklemenin yanı sıra ABD telekom grubu AT&T'den çalınan verileri satma sorumluluğunu da üstlenmişti.