Dalış Özeti:
- Santander Bank, binlerce ABD çalışanını, doğrudan mevduat banka hesap bilgilerinin ve sosyal güvenlik numaralarının üçüncü taraf bir veritabanı hacklemesi yoluyla ele geçirilmiş olabileceği konusunda uyardı. Maine Başsavcılığına yapılan başvurulara göre ve Vermont.
- Yetkisiz bir taraf, Nisan sonu ile Mayıs başı arasında doğrudan para yatırmak için kullanılan çalışan verilerine erişim sağladı. Santander, etkilenen sistemlere erişimi derhal engellediğini ve sistemlerini korumak için daha fazla önlem almaya devam ettiğini söyledi.
- Mektuba göre ihlal 17 Nisan’da gerçekleşti ve 10 Mayıs’ta keşfedildi. Toplam 12.786 kişi etkilendi. Maine AG’nin ofisine göre. Ancak bu rakamın yalnızca ABD çalışanlarını mı yoksa diğerlerini mi kapsadığı belli değil.
Dalış Bilgisi:
Banka daha önce 14 Mayıs’ta bir açıklama yayınlayarak Santander Şili, Uruguay ve İspanya’nın müşterilerinin üçüncü taraf bir veritabanı hackleme yoluyla erişildi. Bu hack aynı zamanda dünya çapındaki tüm mevcut çalışanları ve bazı eski çalışanları da etkiledi.
Bankanın Madrid ofisinden yapılan açıklamaya göre, üçüncü taraf veri tabanı herhangi bir işlem verisi ya da hesap bilgilerine erişim için kullanılabilecek herhangi bir kimlik bilgisi içermiyordu. Santander, müşterileri, çalışanları ve düzenleyicileri bilgilendireceğini söyledi.
Araştırmacılar ihlalden kimin sorumlu olduğu konusunda bölünmüş durumda. BreachForums’un yöneticisi olarak görev yapan tehdit grubu ShinyHunters, Mayıs ayı sonlarında verilere erişim elde ettiğini iddia etti 30 milyon Santander müşterisine ait, McAfee tavsiyesine göre.
Ancak Securin’in baş tehdit istihbaratı analisti Aviral Verma, orijinal posterin artık “kullanımdan kaldırıldığını” söyledi ve “ShinyHunters’ın Santander ihlaline katılımını şu anda doğrulamanın mümkün olmadığını” söyledi.