Oktober 5, 2024

Bejagadget

Ikuti perkembangan terkini Indonesia di lapangan dengan berita berbasis fakta Beja Gadget, cuplikan video eksklusif, foto, dan peta yang diperbarui.

Data seluruh karyawan Santander dan jutaan pelanggan diretas

Data seluruh karyawan Santander dan jutaan pelanggan diretas

  • pengarang, Joe Teddy
  • Peran, Wartawan dunia maya

Para peretas mencoba menjual apa yang mereka katakan sebagai informasi rahasia milik jutaan karyawan dan pelanggan Santander.

Bank tersebut – yang mempekerjakan 200.000 orang di seluruh dunia, termasuk sekitar 20.000 orang di Inggris – mengonfirmasi bahwa data tersebut telah dicuri.

Santander meminta maaf atas apa yang dikatakannya sebagai “kekhawatiran yang dapat dimengerti akibat hal ini”, dan menambahkan bahwa pihaknya “secara proaktif menghubungi pelanggan dan karyawan yang terkena dampak langsung”.

“Setelah penyelidikan, kami kini telah mengonfirmasi bahwa beberapa informasi terkait klien Santander di Chili, Spanyol, dan Uruguay telah diakses, serta semua karyawan saat ini dan beberapa mantan karyawan grup tersebut,” katanya dalam sebuah pernyataan. Pernyataan yang diterbitkan awal bulan ini.

“Tidak ada data transaksi, atau kredensial apa pun yang memungkinkan transaksi dilakukan pada akun di database, termasuk detail perbankan online dan kata sandi.”

Dikatakan bahwa sistem perbankannya tidak terpengaruh sehingga nasabah dapat terus bertransaksi dengan “aman”.

Dalam sebuah postingan di forum peretasan — pertama kali ditemukan oleh para peneliti di Dark Web Informer — kelompok yang menamakan diri mereka ShinyHunters memposting iklan yang mengatakan bahwa mereka memiliki data termasuk…

  • Detail rekening bank 30 juta orang
  • 6 juta nomor rekening dan saldo
  • 28 juta nomor kartu kredit
  • Informasi sumber daya manusia untuk karyawan

Santander tidak mengomentari keakuratan tuduhan tersebut.

ShinyHunters sebelumnya menjual data yang dikonfirmasi telah dicuri dari perusahaan telekomunikasi AS AT&T.

Pemerintah Australia mengatakan pihaknya bekerja sama dengan Ticketmaster untuk mengatasi masalah ini. FBI juga menawarkan bantuan.

Beberapa ahli mengatakan klaim ShinyHunters harus diperlakukan dengan hati-hati, karena mungkin hanya sekedar aksi publisitas.

Namun, para peneliti di perusahaan keamanan siber Hudson Rock mengklaim bahwa peretasan Santander dan pelanggaran Ticketmaster terkait dengan peretasan besar yang sedang berlangsung terhadap perusahaan penyimpanan cloud besar bernama Snowflake.

Hudson Rock mengatakan pihaknya telah berbicara dengan para pelaku dugaan peretasan Snowflake – yang mengklaim bahwa mereka memperoleh akses ke sistem internalnya dengan mencuri detail login anggota tim Snowflake.

Dalam sebuah pernyataan pada hari Jumat, Snowflake mengatakan pihaknya menyadari “potensi akses tidak sah” ke “sejumlah terbatas” akun pelanggan.

Tampaknya para peretas menggunakan informasi login untuk mengakses akun demo milik mantan karyawan Snowflake.

Perusahaan mengatakan bahwa akun ini “tidak berisi data sensitif”.

“Kami tidak memiliki bukti yang menunjukkan bahwa aktivitas ini disebabkan oleh kerentanan keamanan, kesalahan konfigurasi, atau pelanggaran terhadap produk Snowflake,” tambahnya.