Uz Ticketmaster "pao" i Santander: ukradeni podaci više desetaka milijuna korisnika

Više od 10 dana trebalo je servisu za prodaju ulaznica da potvrdi sigurnosni incident, a u međuvremenu se doznalo da je ista hakerska skupina uspjela upasti i u sustave banke Santander

Sandro Vrbanus subota, 1. lipnja 2024. u 23:50

Vlasnički povezane kompanije Live Nation i Ticketmaster potvrdile su da su prije desetak dana bile žrtvama hakerskog napada, u kojem im je ukradena velika količina podataka o korisnicima. Dogodilo se to, službeno je potvrđeno, 20. svibnja, kad je otkrivena neovlaštena aktivnost u bazama podataka, za koje im usluge pohrane pruža kompanija Snowflake, poruka je iz američkih servisa za prodaju ulaznica.

Već tjedan dana nakon toga hakerska skupina ShinyHunters ukradenu je bazu od 1,3 TB i s podacima o više od 560 milijuna ljudi ponudila na prodaju po cijeni od pola milijuna dolara. Navodno već imaju zainteresiranih kupaca, a za portal Bleeping Computer izjavili su da vjeruju da bi jedan od njih mogao biti i sam Ticketmaster.

Kompromitirana velika banka

No, priča ide i dalje. Ista hakerska skupina ovih je dana na prodaju stavila novu bazu podataka. U njoj se navodno nalaze podaci ukradeni od banke Santander. Među njima su podaci o zaposlenicima banke i korisnicima iz više zemalja. Hakeri tvrde da su u posjedu čak 30 milijuna zapisa o bankovnim računima, 6 milijuna brojeva računa i stanja na njima, kao i 28 milijuna brojeva kreditnih kartica.

I napad na Santander izveden je kompromitiranjem baza podataka uskladištenih kod Snowflakea, što iz kompanije nije službeno potvrđeno – oni kažu tek da su primijetili pojačanu količinu sigurnosnih prijetnji usmjerenih prema svojim klijentima u posljednje vrijeme. Istragu provode neovisno o tome, a u sve su već uključeni FBI i istražitelji u nekoliko zemalja.

Iz Santandera poručuju da podaci o bankovnim transakcijama ili vjerodajnice koje bi omogućile neovlašteno provođenje transakcija nisu ukradeni.