Santander bankasına büyük miktarda bilgi 'hacklenmesi'. Kuruluş Salı günü Ulusal Menkul Kıymetler Piyasası Komisyonu'na (CNMV), İspanya, Şili ve Uruguay'daki müşterilerine ilişkin bilgilerin yer aldığı “bir veri tabanına izinsiz erişim” sorunu yaşadığını bildirdi. Kuruluş, ihlal edilen dosyada Almanya hariç “grubun tüm çalışanları ve bazı eski çalışanlarına” ilişkin verilerin de bulunduğunu kabul ediyor. Yani yaklaşık 200.000 işçi ve eski işçiye ilişkin bilgiler.
Banka, CMNV'ye, olayı yönetmek için veri tabanına erişimin engellenmesi ve müşterileri korumak amacıyla dolandırıcılık önlemenin güçlendirilmesi gibi önlemlerin “derhal” uygulamaya konulduğuna dair güvence verdi.
Santander, kaç müşterinin veya ne tür verilerin etkilendiğini ayrıntılı olarak açıklamıyor, ancak sektör kaynakları bunların milyonlarca insanın kişisel verileri içeren dosyaları olduğunu doğruluyor.
Ancak ele geçirilen bilgiler arasında şifreler gibi çok hassas veriler bulunmuyor. Santander, CNMV iletişiminde “Veritabanında, bankayla çalışmaya izin veren hiçbir işlem bilgisi veya erişim kimlik bilgisi veya internet bankacılığı şifresi yok” dedi.
Kuruluş, “Santander'ın operasyonları ve sistemleri etkilenmedi ve müşteriler normal şekilde çalışmaya devam edebilir” diye ekledi.
Bir sağlayıcı
Siber saldırı, sağlayıcılarından biri tarafından yönetilen bir sunucuda barındırılan bir veritabanı aracılığıyla sistemlerine sızmayı başardı. Bankalar için çalışan şirketlere yönelik bu tür saldırılar en yaygın olanıdır çünkü dış kaynak kullanan bu firmalar genellikle ana şirketin güvenlik sistemlerinden daha fazla güvenlik açığı sunar.
Ana Botín'in başkanlığını yaptığı kuruluş, durumdan üzüntü duyduğunun garantisini verdi ve “doğrudan etkilenen müşterileri ve çalışanları” “proaktif olarak” bilgilendirdiklerini belirtti.
Banco de Santander, bu devasa bilgi 'hackleme' olayıyla ilgili soruşturma başlatmış olan güvenlik güçlerinin de gerçekleri dikkatine sundu.
Şu anda, tüm İspanyol bankalarının, kendi tabanlarından bu büyüklükte bir veri hırsızlığı sonrasında, CMNV ve etkilenen müşterilerin yanı sıra, derhal İspanyol Veri Koruma Ajansı'nı (AEPD) ve Merkez Bankası Avrupa Komisyonu'nu (ECB) bilgilendirmeleri gerekiyor. yakın zamanda tüm Avrupa kuruluşlarında siber güvenlik stres testleri gerçekleştiriyor. ECB, bildirimlerinde geç kaldıkları için saldırıya uğrayan bankalara zaten çok ağır para cezaları uyguladı.
Bu yılın Mart ayında, İspanyol Santander müşterileri, hesaplarında mükerrer ödemelerin ortaya çıkması nedeniyle zaten büyük miktarda bir bilgisayar hatası bildirdiler. O tarihte kuruluş bunun bir “görüntüleme hatası” olduğu yanıtını verdi ve şu anda olduğu gibi sistemlerine yetkisiz erişim olduğunu reddetti.
Banka, CMNV'ye, olayı yönetmek için veri tabanına erişimin engellenmesi ve müşterileri korumak amacıyla dolandırıcılık önlemenin güçlendirilmesi gibi önlemlerin “derhal” uygulamaya konulduğuna dair güvence verdi.
Santander, kaç müşterinin veya ne tür verilerin etkilendiğini ayrıntılı olarak açıklamıyor, ancak sektör kaynakları bunların milyonlarca insanın kişisel verileri içeren dosyaları olduğunu doğruluyor.
Ancak ele geçirilen bilgiler arasında şifreler gibi çok hassas veriler bulunmuyor. Santander, CNMV iletişiminde “Veritabanında, bankayla çalışmaya izin veren hiçbir işlem bilgisi veya erişim kimlik bilgisi veya internet bankacılığı şifresi yok” dedi.
Kuruluş, “Santander'ın operasyonları ve sistemleri etkilenmedi ve müşteriler normal şekilde çalışmaya devam edebilir” diye ekledi.
Bir sağlayıcı
Siber saldırı, sağlayıcılarından biri tarafından yönetilen bir sunucuda barındırılan bir veritabanı aracılığıyla sistemlerine sızmayı başardı. Bankalar için çalışan şirketlere yönelik bu tür saldırılar en yaygın olanıdır çünkü dış kaynak kullanan bu firmalar genellikle ana şirketin güvenlik sistemlerinden daha fazla güvenlik açığı sunar.
Ana Botín'in başkanlığını yaptığı kuruluş, durumdan üzüntü duyduğunun garantisini verdi ve “doğrudan etkilenen müşterileri ve çalışanları” “proaktif olarak” bilgilendirdiklerini belirtti.
Banco de Santander, bu devasa bilgi 'hackleme' olayıyla ilgili soruşturma başlatmış olan güvenlik güçlerinin de gerçekleri dikkatine sundu.
Şu anda, tüm İspanyol bankalarının, kendi tabanlarından bu büyüklükte bir veri hırsızlığı sonrasında, CMNV ve etkilenen müşterilerin yanı sıra, derhal İspanyol Veri Koruma Ajansı'nı (AEPD) ve Merkez Bankası Avrupa Komisyonu'nu (ECB) bilgilendirmeleri gerekiyor. yakın zamanda tüm Avrupa kuruluşlarında siber güvenlik stres testleri gerçekleştiriyor. ECB, bildirimlerinde geç kaldıkları için saldırıya uğrayan bankalara zaten çok ağır para cezaları uyguladı.
Bu yılın Mart ayında, İspanyol Santander müşterileri, hesaplarında mükerrer ödemelerin ortaya çıkması nedeniyle zaten büyük miktarda bir bilgisayar hatası bildirdiler. O tarihte kuruluş bunun bir “görüntüleme hatası” olduğu yanıtını verdi ve şu anda olduğu gibi sistemlerine yetkisiz erişim olduğunu reddetti.