El banco, que emplea a 200,000 personas en todo el mundo, incluyendo alrededor de 20,000 en el Reino Unido, ha confirmado que se han robado datos.
Santander se ha disculpado por «la preocupación que esto causará comprensiblemente» y agregó que está «contactando proactivamente a los clientes y empleados afectados directamente».
«Tras una investigación, hemos confirmado que cierta información relacionada con los clientes de Santander en Chile, España y Uruguay, así como de todos los empleados actuales y algunos ex empleados del grupo, ha sido accedida,» dijo en un comunicado publicado a principios de este mes.
«No se incluyen datos transaccionales, ni credenciales que permitan realizar transacciones en las cuentas, incluyendo detalles de banca en línea y contraseñas.»
El banco aseguró que sus sistemas bancarios no fueron afectados, por lo que los clientes pueden seguir «transaccionando de manera segura».
En una publicación en un foro de hackers, detectada primero por investigadores de Dark Web Informer, el grupo que se hace llamar ShinyHunters publicó un anuncio diciendo que tenían datos que incluían:
Detalles de cuentas bancarias de 30 millones de personas
6 millones de números de cuentas y saldos
28 millones de números de tarjetas de crédito
Información de recursos humanos del personal
Santander no ha comentado sobre la precisión de estas afirmaciones.
ShinyHunters previamente ha vendido datos confirmados como robados de la empresa de telecomunicaciones estadounidense AT&T. La banda también está vendiendo lo que dicen es una gran cantidad de datos privados de Ticketmaster. El gobierno australiano dice que está trabajando con Ticketmaster para abordar el problema. El FBI también ha ofrecido su asistencia.
Algunos expertos han dicho que las afirmaciones de ShinyHunters deben tratarse con cautela, ya que podrían ser una maniobra publicitaria. Sin embargo, investigadores de la empresa de ciberseguridad Hudson Rock afirman que la brecha de Santander y la aparente de Ticketmaster están vinculadas a un importante hackeo en curso de una gran empresa de almacenamiento en la nube llamada Snowflake.
Hudson Rock dice que ha hablado con los perpetradores del supuesto hackeo a Snowflake, quienes afirman que obtuvieron acceso a su sistema interno robando los datos de inicio de sesión de un miembro del personal de Snowflake. Snowflake no ha confirmado esto pero notificó a los clientes el viernes que estaba «investigando un aumento en la actividad de amenazas cibernéticas dirigidas a algunas de las cuentas de nuestros clientes.»
Si se demuestra que Snowflake es la fuente de estos hackeos en curso, podría haber muchas más víctimas.