ShinyHunters demana dos milions de dòlars per les dades de més de 28 milions de clients

Un grup de pirates informàtics ha posat a la venda les dades personals de clients i plantilla robats al Banco Santander  fa dues setmanes. Aquest grup s’anomena ShinyHunters i també és el responsable del pirateig recent a Ticketmaster, segons publica el Financial Times.

Aquest grup de pirates ha posat un anunci en un fòrum del web fosc en el qual ofereix les dades, inclosos els números de compte de 30 milions de clients, els números de targetes de crèdit de 28 milions, els balanços de sis milions de comptes i la informació personal de la plantilla. L’anunci, d’acord amb la publicació britànica, demana dos milions de dòlars per la informació i obre la porta perquè el mateix Santander els compri. «Invitem el Santander a comprar la informació», diu.

Fa dues setmanes, el banc va fer públic en un comunicat que havia patit un accés no autoritzat» a una base de dades que conté informació dels clients de l’entitat, tant de les seves operacions com de les seves filials a Xile i l’Uruguai.

L’entitat presidida per Ana Botín ha confirmat que aquest fet no suposa un perill per als estalvis dels seus clients, atès que «no hi ha informació transaccional ni credencials d’accés o contrasenyes de banca per Internet que permetin operar amb el banc» dintre de la informació allotjada al servidor. De qualsevol manera, la companyia ha advertit que ha implementat «mesures per gestionar l’incident», com ara el bloqueig de l’accés a la base de dades i un reforç de la prevenció contra el frau. De moment, el Santander ha confirmat que «a la resta de mercats i negocis de l’entitat no hi ha dades de clients afectats.»

L’avís ràpid per part del banc a l’organisme regulador de mercats no va ser casual. Les entitats tenen l’obligació d’informar ràpidament a les autoritats financeres de qualsevol mena d’incident cibernètic i, si no ho fan, s’exposen a multes milionàries. Com el cas  d’Abanca que, per un incident a Internet que es va produir el febrer del 2019, va haver de pagar una sanció del Banc Central Europeu (BCE) de 3,15 milions d’euros per haver trigat 46 hores a donar l’avís formal. «L’omissió del banc va obstaculitzar la capacitat del BCE per avaluar adequadament la situació prudencial d’Abanca i reaccionar a temps davant de possibles amenaces a altres bancs, cosa que podria haver tingut conseqüències potencials per a la reputació i l’estabilitat del sector bancari en conjunt», va apuntar el supervisor europeu el 2022.