#91
Re: El Santander alerta de un acceso no autorizado a datos de clientes y empleados.
El hacker Chema Alonso fue contratado por telefónica para directivo...
Un duro informe del gobierno estadounidense encontró que una intrusión en los servidores de Microsoft por parte de un grupo de hackers chino, que violó los correos electrónicos de varios altos funcionarios de Washington, se debió a una “cascada de errores evitables” por parte del gigante tecnológico de Sillicon Valley.
Perpetrado un grave ataque contra la CDU, los democratacristianos. El tribunal constitucional está investigando y han tenido que desconectarse de internet. Los hacker han pillado los correos. Hablan de cosas como encriptado, cortafuegos y demás prevenciones de todos conocidas.
.....
En Alemania están asustados, he leído varias cosas y todavía no se sabe el alcance del ciberataque, la información "sensible" que han podido robar. Claro que esta gente llama sensible a lo que le da la gana, un día el núm. DNI es "básico" y otro es "sensible".
Según ha podido saber TechCrunch, los atacantes se hicieron con estas claves mediante un 'malware' de robo de información que infectó los dispositivos de empleados que tienen acceso a las cuentas de sus clientes.
Brad Jones, director de seguridad de Snowflake, explicó que los atacantes usaron datos de inicio de sesión obtenidos a través de malware de robo de información. Este tipo de malware extrae nombres de usuario y contraseñas de dispositivos comprometidos. Jones matiza que el ataque se dirigió principalmente a usuarios con autenticación de un solo factor.
Entre los datos expuestos también están mails o nombres de usuarios de empleados que tienen acceso a la plataforma de datos en la nube.
lo que sugiere que el riesgo de que se comprometan la cuenta de esos clientes es mayor de lo que se creía.
sino que el mismo medio apunta que algunas de estas credenciales filtradas parecen pertenecer a trabajadores de empresas que se sabe que son clientes de la plataforma de datos en la nube, entre los que se incluyen Ticketmaster y el Banco Santander.
El mismo medio también apunta a que los empleados con acceso a Snowflake incluyen ingenieros de bases de datos y analistas de datos, algunos de los cuales hacen referencia a su experiencia en sus páginas de LinkedIn.
AEBU señaló que la respuesta del Banco Santander tras fuga de datos de clientes, es deficiente y no está a la altura del nivel de peligro que genera el incidente.
..... seis millones de números de cuenta y saldos, 28 millones de números de tarjetas de crédito e información diversa de trabajadores y clientes.
la disponibilidad de una cantidad de información mucho mayor de la reconocida por el Banco Santander, el cual ha insistido en minimizar el riesgo existente.
En Uruguay, ante reclamos concretos de los clientes, el banco respondió de manera vaga, indicando: «Hasta el momento lo que sabemos es que son datos personales y de productos» y que «no es posible saber si se tuvo acceso a sus datos específicamente».
Esta falta de claridad y transparencia no solo genera desconfianza sino que también deja a los clientes en una situación de alta vulnerabilidad frente a posibles fraudes y robos de identidad.
intento de chantaje para que abandonen su responsabilidad con los clientes.
Vergonzoso. Pero eso sucede también con las reclamaciones, no se contesta a primera y tienes que ir escalando a diversos organismos.