Filtració massiva de dades del Banco Santander

El grup Banco Santander ha confirmat haver patit un ciberatac que va comprometre dades sensibles de milions de clients i empleats a Espanya, Xile i Uruguai.

"Després de la investigació duta a terme, podem confirmar que s'ha accedit a informació de clients de Santander Xile, Espanya i Uruguai, i de tots els empleats i alguns exempleats del grup"

A la resta dels mercats i negocis de l'entitat no hi ha dades de clients afectats.

D'acord amb el comunicat emès per l'entitat, els cibercriminals van aconseguir accedir de manera il·legal a les bases de dades internes del banc i extreure'n informació confidencial d'aproximadament 4.8 milions de persones entre clients i exempleats.

Les dades robades inclouen noms, adreces, números d'identificació, comptes bancaris, detalls de targetes de crèdit i quantitats d'inversions per a alguns clients. En el cas d'exempleats, també es van veure compromesos números de seguretat social.

Segons ha explicat el banc, a la base de dades esmentada "no hi ha informació transaccional ni credencials d'accés o contrasenyes de banca per internet que permetin operar amb el banc".

Bloqueig d'accés a la base de dades

El banc va implementar immediatament mesures per gestionar l'incident, com ara el bloqueig de l'accés a la base de dades i un reforçament de la prevenció contra el frau per protegir els clients.

Les operacions i els sistemes de Santander no estan afectats i els clients poden continuar operant amb seguretat, explica.

“Lamentem la situació i estem informant proactivament els clients i empleats directament afectats. Hem notificat oportunament a reguladors i forces de seguretat, i continuarem col·laborant amb això”.

Comunicat del Banco Santander

Precaucions contra el frau

Davant d'aquesta situació, és important que els clients del Santander desconfiïn per sistema de qualsevol comunicació amb un remitent del banc que els demani que entrin en un enllaç i posin la contrasenya. Si reben un missatge d'aquest tipus, sempre és millor que no facin clic a cap enllaç i, en tot cas, si volen comprovar res, que entrin a la banca en línia de la manera habitual: mitjançant l'app del telèfon mòbil o introduint l'adreça web de l'entitat a mà al navegador. També és important tenir en compte que mai no s'ha de donar la contrasenya del banc per telèfon, encara que s'hagi rebut la trucada d'un presumpte operador de l'entitat.

A continuació, us llistem els consells més importants per evitar ser víctima de phishing:

  1. Desconfia de correus electrònics, missatges de text o trucades que sol·licitin informació confidencial com ara contrasenyes, números de targetes o PIN. Els bancs legítims mai no demanaran aquestes dades per canals insegurs.
  2. Verifica sempre la autenticitat dels enllaços abans de fer clic. Els phishers usen URLs molt similars a les reals per enganyar. És millor accedir manualment escrivint la URL oficial del banc.
  3. Mantingues actualitzats els teus programes antivirus, antimalware i navegadors web. Això reduirà el risc d'infectar-te amb malware dissenyat per robar credencials bancàries.
  4. Mai no comparteixis codis d'accés únic (OTP) o temporals amb ningú. Els empleats bancaris autèntics no els sol·licitaran.
  5. Revisa periòdicament els estats de compte i moviments per detectar càrrecs sospitosos.
  6. Utilitza autenticació de múltiples factors sempre que sigui possible per afegir una capa extra de seguretat.
  7. Sigues cautelós en utilitzar xarxes WiFi públiques per accedir a serveis bancaris en línia.
  8. Si sospites que vas caure en un engany, canvia les teves contrasenyes immediatament i notifica al banc.

La clau és mantenir un sa escepticisme, verificar la informació i no deixar-se pressionar per compartir dades sensibles per mitjans insegurs. L´educació és la millor defensa contra aquestes estafes.

Comparteix aquest contingut:

Deixa un comentari

Calendari ciberseguretat /24

LIVE WEBINAR | 1/2/2024

Com protegir el teu Active Directory d'atacs Ransomware amb Tenable

Alertes de seguretat

Rep les més importants al teu email