Avro bölgesinin en büyük bankalarından biri olan Santander, yetkisiz bir tarafın müşteri ve çalışan bilgilerini içeren bir veritabanına erişim sağladığını doğruladı.
Banco Santander veri ihlalinin üçüncü taraf bir sağlayıcının veri tabanından kaynaklandığı ve bankanın faaliyet gösterdiği belirli bölgelerdeki müşterilerinin yanı sıra mevcut ve eski çalışanlarından bazılarıyla sınırlı olduğu belirtiliyor. Ancak bankanın kendi operasyonlarının ve sistemlerinin etkilenmediği bildiriliyor.
Banco Santander, 21 Mart 1857’de kurulmuş ve merkezi Madrid, İspanya’da bulunan bir bankacılık hizmetleri sağlayıcısıdır. Sağlayıcı Avrupa, Kuzey Amerika ve Güney Amerika’da faaliyet göstermektedir. Hizmetlerine küresel ödeme hizmetleri, çevrimiçi banka ve dijital varlıklar dahildir.
Santander Veri İhlalinde Müşteri ve Çalışan Verilerinin İhlal Edilmesi
Banka olduktan sonra bildirdi Veri ihlalinin farkında olan şirket, olayı kontrol altına almak için, tehlikeye atılan kaynaktan veritabanına erişimin engellenmesi gibi önlemleri derhal uygulamaya koymuştu. gibi Ayrıca Etkilenen müşterileri ve etkilenen tarafları korumak için ek dolandırıcılık önleme mekanizmaları oluşturmak.
Banka, bir soruşturma yürüttükten sonra, sızdırılan bilgilerin üçüncü taraf bir veri tabanından kaynaklandığını ve Santander Şili, İspanya ve Uruguay bölgelerindeki müşterilerin ayrıntılarının yanı sıra bazı mevcut ve eski Santander çalışanlarına ilişkin bazı verilerden oluştuğunu belirledi.
Üçüncü taraf veritabanı ihlaline rağmen Santander pazarlarından ve farklı bölgelerde faaliyet gösteren işletmelerden gelen müşteri verileri etkilenmedi.
Banka olaydan dolayı özür diledi ve veri ihlalinden kaynaklanan endişeleri kabul ederek etkilenen müşterileri ve çalışanları doğrudan bilgilendirmek için harekete geçti. Güvenlik ekibi ayrıca olayın ayrıntılarını düzenleyici kurumlara ve kolluk kuvvetlerine bildirdi ve bankanın soruşturma sırasında kendileriyle çalışmaya devam edeceğini belirtti.
Santander, veritabanında hiçbir işlem verisinin veya banka ayrıntıları ve şifreler gibi işlemi kolaylaştırıcı kimlik bilgilerinin bulunmadığı konusunda müşterilerine güvence verdi. Açıklamada bankanın operasyonlarının ve sistemlerinin etkilenmediği, müşterilerin güvenli işlem işlemlerine devam edebilecekleri bildirildi.
Veri ihlaline yanıt olarak yapılan resmi açıklamanın yanı sıra banka, sitesinde veri ihlaliyle başa çıkma konusunda ek tavsiyelerde bulundu:
- Santander sizden hiçbir zaman kod, OTP veya şifre istemeyecektir.
- Aldığınız bilgileri her zaman doğrulayın ve resmi banka kanalları aracılığıyla bizimle iletişime geçin.
- Herhangi bir şüpheli mesaj, e-posta veya SMS alırsanız bunu doğrudan bankanıza veya bizimle iletişime geçerek bildirin. [email protected].
- Çevrimiçi bankacılığınıza asla şüpheli e-postalardan veya istenmeyen e-postalardan gelen bağlantılar aracılığıyla erişmeyin.
- Hesaplarınızla ilgili olarak Santander’den gelen güvenlik bildirimlerini veya uyarılarını asla göz ardı etmeyin.
Finans ve Bankacılık Sektörü Veri İhlallerinden Etkilendi
Artan siber tehditler veya Santander veri ihlalinde olduğu gibi üçüncü taraf veri tabanına maruz kalma, finans ve bankacılık sektörlerinde istikrar açısından ciddi endişeler yaratıyor. Uluslararası Para Fonu, geçtiğimiz aylarda yayınladığı bir blog yazısında, bu olayların finansal sisteme olan güveni sarsabileceğini, kritik hizmetleri aksatabileceğini veya diğer kurumlara yayılmasına neden olabileceğini belirtmişti.
Mart ayında Avrupa Merkez Bankası, Avrupa bölgesindeki bankalara siber saldırılara karşı daha güçlü önlemler almaları talimatını vermişti. Daha önce kurum, 2024 yılında doğrudan denetlenen bankaların en az 109’unda dayanıklılık testi yapacağını belirtmişti.
Girişimler, Avrupa bankalarının güvenliğine ilişkin daha geniş endişelerin bir parçası olarak geliyor. Geçen yıl, CL0P fidye yazılımı grubunun MOVEit dosya aktarım aracındaki bir güvenlik açığından yararlanmasının ardından Deutsche Bank AG, Commerzbank AG ve ING Groep NV’nin verileri ele geçirildi.
Avrupa Merkez Bankası’nın sitesinde, bankacılık denetleyicilerinin, bankaların yalnızca saldırıları önleme yeteneklerinden ziyade, bir siber saldırıyla ne kadar iyi başa çıkabilecekleri, yanıt verebilecekleri ve kurtulabilecekleri hakkında bilgi toplamak ve değerlendirmek için stres testlerine güvendikleri belirtiliyor.
Müdahale ve iyileştirme değerlendirmeleri, acil durum prosedürlerinin ve acil durum planlarının etkinleştirilmesinin yanı sıra olağan operasyonların yeniden başlatılmasını içerecek şekilde açıklanmaktadır. Site, bu test sonuçlarının daha sonra denetçilere bankalarla diyalog halinde görüşülecek zayıf yönleri belirlemede yardımcı olmak için kullanılacağını belirtiyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.