Acceder

El Santander alerta de un acceso no autorizado a datos de clientes y empleados.

128 respuestas
El Santander alerta de un acceso no autorizado a datos de clientes y empleados.
3 suscriptores
El Santander alerta de un acceso no autorizado a datos de clientes y empleados.
Página
2 / 10
#16

Re: El Santander alerta de un acceso no autorizado a datos de clientes y empleados.

¿Puedes indicar la fuente original de esa recomendación de la policía?
#17

Re: El Santander alerta de un acceso no autorizado a datos de clientes y empleados.

#19

Re: El Santander alerta de un acceso no autorizado a datos de clientes y empleados.

#20

Re: El Santander alerta de un acceso no autorizado a datos de clientes y empleados.

Expertos en ciberseguridad consultados señalaron a este periódico que el ataque, al no afectar a los servidores, es «menos grave».

¿Menos grave para quién? Con que detallasen los datos afectados.... El no hacerlo sólo sirve para intensificar la preocupación de los afectados.

El banco español no ha precisado el número de clientes afectados. Fuentes de la entidad consultadas señalaron que se desconoce en estos momentos si existe posibilidad de que sea sancionado o reciba alguna multa por el suceso, aunque también comentaron que, en otras situaciones, las sanciones se han impuesto por no comunicar debidamente del ciberataque.

¿Sanciones? Lo mismo les ponen 200 euros de multa ...

Respecto a los usuarios, la vulneración afectó a la totalidad de los clientes del banco en Chile, que ascienden a más de 4,1 millones, según la memoria de la firma.

  • Información de perfiles de clientes que no quieren especificar con claridad. Dale que te pego con las contraseñas, que se cambian, que son lo de menos.

  • Nada que ponga en riesgo a sus clientes .... dicen ...

#22

Acabo de hablar con el Incibe y con Santander.

Bueno, pues el Incibe no ha sabido decirme si podían estar afectadas las copias digitalizadas del DNI y en Banco Santander me han asegurado que no, que no se han visto afectados más que el número de DNI, no el documento, el nombre y la fecha de nacimiento.

Espero que así sea. Deberían permitirnos renovar el DNI todos los años, visto el panorama ... Para estar más seguros, podemos cambiarnos el nombre, la cara y la fecha de nacimiento ...

Dejo el tema. Más no podemos hacer.
#23

No te dicen si eres uno de los afectados.

Como puse ayer en el hilo de las letras ...

Hoy me pase por la oficina del SAN con una única pregunta ¿soy uno de los afectados?
No te dicen ni que si ni que no, tiran balones fuera.
#24

Re: Acabo de hablar con el Incibe y con Santander.

Yo creo que si, al menos yo lo he hecho ... y si ocurre algo, cosa que no espero, tienen o han puesto los medios para que  esto no tenga mayor trascendencia he remitido una escrito al SAC solicitando que a través de prensa he sido conocedor de que se ha producido un acceso no autorizado a las bases de datos del banco y de varias sociedades financieras del grupo, con lo cual les solicito:

Si ya tienen conocimiento de los clientes a los que ha afectado, en cuyo caso solicito si mis datos se han visto afectados y, finalmente dentro de tal supuesto acceso han copiado mi DNI que figura en tales bases de datos. 

Entonces cuando reciba respuesta, lo guardo todo, esperando que no sirva de nada, porque significará que está todo resuelto. 

#25

Re: No te dicen si eres uno de los afectados.

Buenas tardes.

Te he mandado dos correos privados sobre este asunto. No sé si los has visto. Son breves y no dicen mucho más de lo que expongo aquí, pero el Banco Santander tiene la obligación de informar a los afectados. En mi caso, pese a ser exclienta, no han negado la posibilidad de que pudiera estar afectada, no obstante, han insistido en que los datos expuestos son los habituales en los perfiles:
  • DNI
  • Nombre
  • Edad
  • Creo la dirección, correo electrónico y teléfono, pero como le dije que me daba igual porque había cambiado el teléfono y la dirección, no pregunté y tampoco me dijo nada al respecto.
Los sitios a los que he llamado o puedes llamar son los siguientes:
  • Incibe - 017 gratuito.
  • Conducta de Entidades del Banco de España (hoy no contesta por San Isidro) - 
  • El propio Banco Santander tenía el 915 123 123 "adaptado" a la situación actual en previsión de un aluvión de consultas. 
    • Primero te leen un comunicado y después, si quieres, te pasan con un agente, como suele decirse. He hablado esta mañana.
  • AEPD > Aquí también contestan y te dedican un tiempo.
    • C/ Jorge Juan, 6. 28001 Madrid
      Tel. 900 293 183
  • La OCU, donde tengas la oficina por ahí. Yo siempre voy en persona.
    • En esta página, pincha aquí, tienes una dirección donde puedes comprobar si tu correo está "comprometido".
[][][][][]
  • Ahora bien, si tu correo o tu teléfono han sido comprometidos lo vas a notar y no creo que la cosa tarde mucho.
  • Banco Santander tiene muchos departamentos comunes con Openbank, te lo digo por si no lo sabes. En Openbank te mandan a direcciones de Grupo Santander para diversos asuntos relevantes. Entre otros, los relacionados con las reclamaciones.
    • Si esos departamentos o información más importante se hubiese visto afectada, creo que el problema se notaría en otras empresas de Grupo Santander, Openbank entre otras. Y se sabría tarde o temprano.
  • Sobre el DNI digitalizado.
    • Si muchos documentos de identidad han sido filtrados y acaban en manos de delincuentes informáticos o estafadores es algo que tampoco van a poder ocultar. No tiene por qué ocurrir, pues, insisto, muchos departamentos e información se envia a Grupo Santander y, de haberse visto afectado, el problema sería mucho más grave.
    • Me dijeron en el Incibe que en CIRBE me podían informar de préstamos existentes a mi nombre, que es lo primero que hacen con un duplicado de un dni. O contratan recibos que cargan en tu cuenta.

No te preocupes, hay cosas que, cuando se producen a esa escala, no se pueden ocultar, Santander tiene 54 millones de clientes digitales, se dice que sobre todo se han visto afectados los empelados, que tienen que estar de muy mal humor.

Te he dado los teléfonos que he utilizado (o voy a utilizar), pero cualquier omisión o mentira sobre esto les puede salir caro, muy caro. Sólo en Chile tienen 4 millones de clientes y los tienen en el punto de mira. Se juegan mucho, que la filtración de millones de documentos de identidad no se puede tapar.

Saludos.
#26

Re: Acabo de hablar con el Incibe y con Santander.

Buenas tardes.

No es un banco de 3 al 4, es un mastodonte bancario y esa es precisamente nuestra protección: si mañana filtran el escaneado de mi DNI, nadie se entera, pero el de muchas personas ... Cualquier cosa que les ocurra van a pensar que fue el ataque informático a las bases de datos del Banco Santander.

Mañana hablaré con el Banco de España, hoy no contestaban en Conducta de Entidades. De aquí y de allá, iré sacando algo. Y lo dejaré en este foro, si queréis, claro.

Otra cosa, además los correos se pueden mandar certificados por 1,10€, de manera que tienes una prueba más. Saludos.
#27

Re: Acabo de hablar con el Incibe y con Santander.

Gracias, soy muy cuidadoso en los enlaces, las web raras, los mails que no veo claros, desde luego los enlaces, pero es obvio que nadie está exento del riesgo de ser estafado por medios telemáticos, yo tampoco, es solo que si vigilas reduces un poco el riesgo. Este escrito es otra precaución por si ocurriera algo (el tenerlo archivado, junto a la respuesta, cuando la reciba)... probablemente no sirva de nada, pero me quedo más tranquilo preguntando directamente.

No creo que me hubieras leido, pero a veces un departamento de una gran empresa hace una cosa, y el "negociado" de enfrente absolutamente lo contrario.  Lo escribíe en mi blog https://www.rankia.com/blog/economia-domestica/5416472-riesgo-phishing-traves-enlaces-por-correo-electronico-cosas-que-no-entiendo-305  aunque hace ya dos años .... pero como ves, un departamento gte dice no accedas con enlaces !!!!! y el "negociado" de préstamos preconcedios te pone (espero y deseo que en estos momentos sea "te ponía") un enlace directo para contratar, y eso lo había visto al menos en tres entidades financieras, creo que cuatro. 


#28

Re: No te dicen si eres uno de los afectados.

Espera, espera, que he olvidado decirte algo muy importante.

Tienen la obligación de responder a la pregunta de si tus datos se han visto afectados, tal y como dice @w-petersen, a quien tengo que agradecer que con su post me lo haya recordado. Ahora bien, hay que hacer las cosas de determinada manera.
  • Por un euro y poco envias un correo electrónico certificado a Atención al Cliente de Banco Santander. No sé si tienes experiencia con ello.
    1. El correo electrónico certificado te proporciona un justificante de haber enviado la solicitud. Puedes ver el histórico del envío, la hora de apertura, lo qué ocurre con tu correo. Está muy, muy bien.
    2. En caso de necesitar la certificación del texto del correo, puedes solicitarla hasta 10 años después, por poco más de 4 euros, pero no es obligatoria, sino una opción por si lo necesitas.
    3. Con este correo, con el acuse te recibo que te dan (por solo 1,10€ aprox.) y, de necesitarlo, con la certificación de texto por menos de 5€ (no es obligatoria y puedes pedirla luego) tienes las pruebas de haber ejercido tu derecho a solicitar la información sobre el paradero de tus datos.
  • ¿Qué ocurre si no te responden en el plazo de un mes, como mucho?
Con todo ese material vas a la AEPD, la dirección y el teléfono que te he dado, les explicas que no te han respondido y que quieres presentar una reclamación ante la propia AEPD. Allí la tramitan.

Si puedo ayudarte en algo, me lo dices. Yo voy a ver unas cosas .... y pensaré, mis circunstancias son un tanto peculiares. 
#29

Re: Acabo de hablar con el Incibe y con Santander.

Acabo de pinchar tu enlace. Estás posteando con una persona absolutamente tecno-paranoica. No dudes que voy a leerlo, pero antes quiero pasar un post sobre los correos electrónicos certificados. 
Muchas, muchas gracias por tu información.
#30

Re: No te dicen si eres uno de los afectados.

Ah por cierto la carta esa, también la he mandado al SAC del Banco en nombre de las sociedades en las que soy apoderado, tanto en nombre de tales sociedades (que son 3) como los apoderados que somos 4, mis tres jefes y yo que soy "el mundundi" (empleado con un pequeño cargo).