Banca Santander: hacker affermano di aver rubato i dati di 30 milioni di clienti e dipendenti

Violazione dei dati della banca Santander: colpiti 30 milioni di clienti e dipendenti

Recentemente Santander Bank ha confermato che i dati di milioni di suoi clienti e dipendenti sono stati rubati. Gli hacker, che si ritiene siano lo stesso gruppo che ha recentemente preso di mira Ticketmaster, stanno tentando di vendere i dati rubati sul dark web.

I dati rubati includono informazioni personali di 30 milioni di persone, tra cui dettagli di conti bancari, numeri e saldi di conto, numeri di carte di credito e informazioni sulle risorse umane per il personale. Santander non ha ancora commentato l’accuratezza di queste affermazioni, ma ha confermato che i dati sono stati rubati.

La banca ha affermato che nel database rubato non sono contenuti dati transazionali o credenziali che consentirebbero di effettuare transazioni sui conti, inclusi dettagli e password di online banking. Santander ha anche affermato che i suoi sistemi bancari non sono stati interessati e che i clienti possono continuare a effettuare transazioni in modo sicuro.

La connessione Snowflake

I ricercatori della società di sicurezza informatica Hudson Rock affermano che la violazione di Santander e quella apparente di Ticketmaster sono collegate a un importante hack in corso di una grande società di cloud storage chiamata Snowflake. Hudson Rock ha parlato con gli autori del presunto hack di Snowflake, che sostengono di aver ottenuto l’accesso al suo sistema interno rubando i dettagli di accesso di un membro dello staff di Snowflake.

Snowflake non lo ha confermato, ma ha affermato di essere a conoscenza di “potenzialmente accessi non autorizzati” a un “numero limitato” di account dei clienti. Se Snowflake dovesse dimostrare di essere la fonte di questi attacchi in corso, potrebbero esserci molte più vittime.

Best practice per la sicurezza dei dati

Alla luce di questa violazione dei dati, è essenziale che privati ​​e aziende adottino misure per proteggere le proprie informazioni personali e finanziarie. Ecco alcune best practice per la sicurezza dei dati:

1. Utilizza password complesse e univoche: utilizzare password complesse e univoche per ciascuno dei tuoi account online può aiutare a prevenire l’accesso non autorizzato. Prendi in considerazione l’utilizzo di un gestore di password per generare e archiviare password complesse.
2. Abilita l’autenticazione a due fattori: l’autenticazione a due fattori aggiunge un ulteriore livello di sicurezza richiedendo una seconda forma di verifica, come un messaggio di testo o un’impronta digitale, per accedere ai tuoi account. Limita la quantità di informazioni personali che condividi online: fai attenzione alle informazioni personali che condividi online, anche sui social media. Gli hacker possono usare queste informazioni per impersonarti o accedere ai tuoi account.
3. Monitora regolarmente i tuoi account: monitorare regolarmente i tuoi account finanziari può aiutarti a rilevare rapidamente qualsiasi attività fraudolenta. Valuta la possibilità di impostare avvisi per attività insolite.
4. Utilizza reti sicure: evita di usare reti Wi-Fi pubbliche per accedere a informazioni sensibili, poiché queste reti possono essere facilmente compromesse. Usa una rete privata virtuale (VPN) per crittografare i tuoi dati e proteggere la tua privacy.
5. Mantieni aggiornato il tuo software: aggiornare regolarmente il tuo software e i sistemi operativi può aiutarti a proteggerti dalle vulnerabilità note che gli hacker possono sfruttare.
6. Informa i tuoi dipendenti: se sei un imprenditore, informa i tuoi dipendenti sull’importanza della sicurezza dei dati e fornisci una formazione sulle best practice.
7. Implementa controlli di accesso rigorosi: implementa controlli di accesso rigorosi per limitare chi ha accesso a informazioni sensibili all’interno della tua organizzazione.
8. Esegui regolarmente il backup dei tuoi dati: eseguire regolarmente il backup dei tuoi dati può aiutarti a recuperare rapidamente in caso di violazione o perdita di dati. Lavora con un provider cloud affidabile: se utilizzi un provider cloud, lavora con un provider affidabile che abbia una solida esperienza in materia di sicurezza e privacy dei dati.

La violazione dei dati di Santander Bank è un promemoria dell’importanza della sicurezza dei dati e delle potenziali conseguenze di una violazione dei dati. Seguendo le best practice per la sicurezza dei dati, individui e aziende possono contribuire a proteggere le proprie informazioni personali e finanziarie e ridurre il rischio di una violazione dei dati.

Fonte: https://packetstormsecurity.com/news/view/35946/All-Santander-Staff-And-30-Million-Customers-Hacked.html