ShinyHunters’ın iddiaları, Santander Bank’ın İspanya, Şili ve Uruguay’daki müşterilerin verilerini içeren bir üçüncü taraf yükleniciyle bağlantılı bir veri ihlalini kabul etmesinden iki hafta sonra ortaya çıktı.
Ünlü hack grubu ShinyHunters, küresel finans devi Santander Bank’taki bir ihlalin sorumluluğunu üstleniyor. Bunun sonucunda 30 milyondan fazla müşterinin kişisel verileri çalındı ve şu anda tek seferlik 2 milyon dolarlık satış fiyatıyla satılıyor.
Küresel finans piyasasının önde gelen oyuncularından Santander Bank, dünya çapında 8.518 şubeden oluşan bir ağla faaliyet göstermektedir. İddia edilen ihlal İspanya, Şili ve Uruguay’daki müşterileri etkiliyor.
Özellikle ShinyHunters’ın iddiaları, Santander Bank’ın üçüncü taraf bir yükleniciyle bağlantılı bir veri ihlali olduğunu kabul etmesinden iki hafta sonra ortaya çıktı. İçinde ifade (PDF) banka, ihlalin ağırlıklı olarak Şili, İspanya ve Uruguay’daki müşterilerin yanı sıra birkaç eski çalışanı etkilediğini doğruladı.
ShinyHunters, sadece birkaç gün önce grubun kısmi ödeme kartı bilgileri de dahil olmak üzere 560 milyon kullanıcı kaydını çaldığı iddia edilen son Ticketmaster-Livenation veri ihlalinin sorumluluğunu üstlenen hacker grubuyla aynı.
Hackread.com tarafından görüldüğü gibi ShinyHunters tarafından satışa sunulan veri hazinesi aşağıdakiler de dahil olmak üzere çok sayıda hassas bilgi içeriyor:
- 30 milyon müşteri kaydı
- 6 milyon hesap numarası ve bakiye
- İK çalışan listeleri
- Tüketici vatandaşlık bilgileri
- Doğrulama ayrıntıları (AVS) ve son kullanma tarihleri (CVV dahil değildir) ile birlikte 28 milyon tam kredi kartı numarası
- Ve diğer çeşitli hassas veri noktaları
ShinyHunters’ın Gelişmişliği ve Son Faaliyetleri
ShinyHunters, bilgisayar korsanlığı ve siber suç dünyasına yabancı değil. Grup, yüksek profilli veri ihlalleriyle tanınıyor ve aynı zamanda siber suç faaliyetleriyle ünlü bir platform olan Breach Forums’un da sahibi ve yöneticisi.
FBI’ın forumu kapatmaya yönelik son çabalarına rağmen ShinyHunters, ele geçirilen alanı geri almayı başardı ve teknik becerilerini ve kolluk kuvvetlerine karşı dayanıklılıklarını sergiledi. Hackread.com tarafından bildirildiği üzere bu, yalnızca Breach Forums’un karanlık ağa geri dönmesiyle sonuçlanmadı, aynı zamanda orijinal alan adı kullanılarak clearnet’te yeniden canlanmasına da yol açtı.
Santander Bank Müşterileri için Tavsiyeler
Bu kadar büyük miktarda hassas mali bilginin mevcudiyeti, kimlik hırsızlığı, dolandırıcılık ve diğer yasa dışı faaliyetler potansiyeli konusunda ciddi endişelere yol açmaktadır. Bu ihlal, bilgisayar korsanlarının finansal kurumlara ve onların müşterilerine yönelik oluşturduğu devam eden tehditleri vurgulamaktadır.
Santander Bank’ın ihlalle ilgili konuyu zaten ele alması nedeniyle müşterilerin herhangi bir şüpheli faaliyete karşı hesaplarını yakından izlemeleri isteniyor. Ayrıca, siber suçluların daha fazla istismar etme riskini azaltmak için iki faktörlü kimlik doğrulama ve şifrelerin düzenli olarak güncellenmesi gibi güvenlik önlemlerinin uygulanması tavsiye edilir.
İLGİLİ KONULAR
- IntelBroker Hacker’ın HSBC ve Barclays Bankası Verilerini Sızdırdığı İddiası
- Hacker, Hint HDFC Bank Yan Kuruluşundan 73 Milyon Kayıt Sızdırdı
- Infosys Veri İhlali 57.000 Bank of America Müşterisini Etkiliyor
- Dünyanın En Büyük Bankası ICBC, Felç Edici Fidye Yazılımı Saldırısını Açıkladı
- BBTok Kötü Amaçlı Yazılım Geri Dönüyor ve Brezilya ve Meksika’daki 40’tan Fazla Bankayı Hedefliyor