İspanyol bankacılık kurumu Santander, yakın zamanda bir kurbanın üçüncü taraf bir sağlayıcı tarafından barındırılan bir veritabanına erişim sağladığı bir veri ihlaline maruz kaldığını duyurdu.
İhlalin hemen ardından Santander, ele geçirilen veritabanına erişimi engelleyerek izinsiz girişin kapsamını sınırlamak için harekete geçti. Sağlayıcının adının belirtilmediği bir basın açıklamasında, ihlalden etkilenen müşterileri korumak için dolandırıcılık önleme kontrollerinin de oluşturulduğu belirtildi.
“Veritabanında, çevrimiçi bankacılık ayrıntıları ve şifreler de dahil olmak üzere hiçbir işlem verisi veya hesaplarda işlem yapılmasına izin verecek herhangi bir kimlik bilgisi bulunmuyor.” Santander’in açıklamasına göre. Ayrıca bankanın operasyonlarının ve sistemlerinin etkilenmediğini, bunun da müşterilerin isterlerse işlemlerini yine de gerçekleştirebilecekleri anlamına geldiğini belirtti.
Siber olayla ilgili soruşturma sırasında şirket, Şili, İspanya ve Uruguay’daki müşterilere ilişkin bilgilerin yanı sıra seçilmiş eski Santander çalışanlarının bilgilerine de erişildiğini keşfetti.
Görünüşe göre üçüncü taraflar birçok veri ihlalinin başlıca nedenlerinden biri haline geliyor ve Santander bu tür bir kesinti yaşayan ne ilk ne de son finans kurumu değil. Şubat ayında Bank of America birden fazla uyarıda bulundu 57.000 etkilenen müşteri Teknoloji ortaklarından biri olan Infosys McCamish Systems’e (IMS) yapılan fidye yazılımı saldırısı nedeniyle hassas materyal içeren bir veri sızıntısı vakası. Ertesi ay, Fidelity Investments Hayat Sigortası Şirketi yaklaşık 30.000 müşterisine bir üçüncü taraf veri ihlali Bu da IMS aracılığıyla bilgilerini tehlikeye atmıştı. Ve aynı ayda, American Express müşterilerini bilgilendirdi Şirketin seyahat hizmetleri bölümü tarafından kullanılan üçüncü taraf bir hizmet sağlayıcının dahil olduğu bir ihlal nedeniyle kredi kartı bilgilerinin açığa çıktığı belirtildi.
Quod Orbis CEO’su Martin Greenfield, Dark Reading’e e-postayla gönderilen bir açıklamada, “İşletmelerin verilerinin nerede bulunduğunu, depolandığı sistemleri ve üçüncü taraf sağlayıcıların oluşturduğu potansiyel riskleri net bir şekilde anlaması gerekiyor” diyor. “Bir ihlalden sonra dolandırıcılık kontrollerinin güncellenmesi birçok kişi tarafından at kaçtıktan sonra ahır kapısını kapatmaya benzer olarak değerlendiriliyor; proaktif tehdit değerlendirmesi ve üçüncü taraf risklerinin düzenli olarak gözden geçirilmesi standart uygulama olmalıdır.”
Tam olarak kaç müşterinin etkilendiği belli değil, ancak Santander etkilenen müşteriler ve çalışanlarla iletişime geçtiğini ve düzenleyici makamlara ve kolluk kuvvetlerine bilgi verdiğini söyledi.