Gigantyczny wyciek danych klientów Santandera i Ticketmastera. Hakerzy włamali się do chmury
Dane osobowe oraz szczegóły kart płatniczych prawie 600 mln klientów banku Santander oraz pośrednika sprzedaży biletów Ticketmaster wyciekły z chmury firmy Snowflake po ataku hakerskim. Jak podaje specjalistyczny serwis Niebezpiecznik.pl, dane polskich klientów Santandera są bezpieczne, ale tego samego nie można powiedzieć o osobach korzystających z usług firmy Ticketmaster. Wszystko wskazuje na to, że wyciek danych dotyczy też wielu innych klientów Snowflake'a.
Szczegóły ataku hakerskiego nie są jeszcze znane, ale jak informuje Niebezpiecznik.pl, włamywacze kryjący się pod nazwą ShinyHunters ogłosili, że zhakowali pracownika firmy Snowflake, co pozwoliło im wygenerować tokeny umożliwiające ominąć uwierzytelnienie przez Oktę i tym samym uzyskanie dostępu do baz klientów chmury Snowflake.
Wyciek danych
Atak uderzył w bank Sandander, ale na szczęście nie dotyczy klientów jego polskiego oddziału. Bank oświadczenie w tej sprawie wydał już w połowie maja, informując, że wyciek objął jego klientów z Hiszpanii, Chile i Urugwaju, a także niektórych jego obecnych i byłych pracowników.
Hiszpański bank zapewnia, że w chmurze, która została zhakowana, nie ma żadnych danych transakcyjnych ani żadnych danych uwierzytelniających, które umożliwiałyby dokonywanie jakichkolwiek transakcji na rachunkach. W szczególności nie było tam danych dotyczących bankowości internetowej oraz haseł. Sandander podkreśla, że wyciek nie ma wpływu na operacje i systemy banku, więc „klienci mogą nadal bezpiecznie przeprowadzać transakcje”.
Niestety takiego szczęścia nie mają polscy klienci firmy Ticketmaster, ponieważ wyciek danych z chmury Snowflake'a ich dotyczy. Niebezpiecznik.pl informuje, że w ręce włamywaczy trafiły takie dane jak imię i nazwisko, adres, numer telefonu, hash numeru karty płatniczej i cztery ostatnie cyfry, a także historia transakcji.
Więcej o atakach hakerskich przeczytacie w tych tekstach:
Co Niebezpiecznik.pl radzi klientom Ticketmastera? Przede wszystkim usunąć karty płatnicze wykorzystywane do zakupu biletów z serwisów, pod które zostały podpięte. Serwis wyjaśnia, że w niektórych bankach można wejść w historię transakcji dla danej karty i w ten sposób ustalić, gdzie dokonywane są regularne płatności tą kartą. Niebezpiecznik.pl zaznacza, że karty nie trzeba zastrzegać, bo ujawnione dane nie pozwalają na jej nieautoryzowane obciążenie. Jeśli tylko jest taka możliwość, należy stosować dwuskładnikowe logowanie.
Polacy podatni na ataki hakerskie
Niestety Polacy wciąż mają niską świadomość zagrożeń cybernetycznych i nie potrafią wykorzystywać odpowiednich narzędzi, co często kończy się skutecznymi atakami hakerskimi i kradzieżą pieniędzy. Co więcej, dotyczy to także przedsiębiorców. Takie wnioski płyną z tegorocznego Raportu Antyfraudowego BIK o świadomości cyberzagrożeń i stanie zabezpieczeń osób prywatnych, firm oraz korporacji przed wyłudzeniami.
Największym wyzwaniem dla banków są działania z wykorzystaniem socjotechnik stosowanych na ich klientach. BIK wyjaśnia, że ataki te mają na celu przejęcie dostępów do rachunków, a w rezultacie kradzież środków. Okazuje się, że z tego typu zagrożeniem zetknęło się 70 proc. respondentów sektora bankowego. Wyłudzenia kredytów na skradzione dane osobowe zwróciły uwagę 64 proc. badanych.
Niestety na celowniku oszustów znajdują się także małe i średnie przedsiębiorstwa. Raport BIK pokazuje, że z problemem oszustw w 2023 r. zmierzyło się 60 proc. firm. Co trzecia firma w wyniku pojedynczego oszustwa straciła 100 tys. zł. i więcej. Aż 82,4 proc. przedsiębiorstw nie korzysta z usług lub narzędzi antyfraudowych. Ich odsetek jeszcze wzrósł od 2022 r. o 2,6 pkt. proc.