 |
| Foto : Reuters |
Data Jutaan Nasabah dan Karyawan Santander Diklaim Dicuri oleh Para Peretas
Grup yang sama yang mengklaim telah meretas Ticketmaster
minggu ini kini mencoba menjual apa yang mereka katakan sebagai informasi
rahasia milik jutaan staf dan nasabah Santander. Bank ini - yang mempekerjakan
200.000 orang di seluruh dunia, termasuk sekitar 20.000 di Inggris telah
mengonfirmasi bahwa data telah dicuri. Santander telah meminta maaf atas kekhawatiran
yang tentunya akan timbul dan menambahkan bahwa mereka secara proaktif
menghubungi nasabah dan karyawan yang terkena langsung.
"Terkait investigasi, kami sekarang telah
mengonfirmasi bahwa beberapa informasi yang berkaitan dengan nasabah Santander
Chile, Spanyol, dan Uruguay, serta semua karyawan saat ini dan beberapa mantan
karyawan dari grup Santander telah diakses," kata mereka dalam
pernyataan yang diposting awal bulan ini.
Tidak ada data transaksional, maupun kredensial yang
memungkinkan transaksi dilakukan pada akun yang terkandung dalam database,
termasuk detail perbankan online dan kata sandi.
Mereka mengatakan sistem perbankan mereka tidak terpengaruh
sehingga nasabah bisa melanjutkan transaksi dengan aman.
Di sebuah forum peretasan pertama kali ditemukan oleh
peneliti di Dark Web Informer grup yang menyebut diri mereka ShinyHunters
memposting iklan mengatakan mereka memiliki data termasuk detail rekening bank
30 juta orang, 6 juta nomor rekening dan saldo, 28 juta nomor kartu kredit, dan
informasi SDM untuk staf.
Santander tidak memberikan komentar tentang keakuratan klaim
tersebut.
ShinyHunters sebelumnya telah menjual data yang
dikonfirmasi dicuri dari perusahaan telekomunikasi AS, AT&T.
Grup ini juga menjual apa yang mereka katakan sebagai jumlah
data pribadi yang besar dari Ticketmaster.
Pemerintah Australia mengatakan sedang bekerja sama dengan
Ticketmaster untuk menangani masalah tersebut. FBI juga menawarkan bantuan.
Beberapa ahli telah mengatakan klaim ShinyHunters
harus dihadapi dengan hati-hati, karena mereka mungkin merupakan aksi
publisitas.
Namun, peneliti di perusahaan keamanan siber, Hudson Rock,
mengklaim bahwa pelanggaran Santander dan yang diduga pelanggaran Ticketmaster
terkait dengan retasan besar-besaran yang sedang berlangsung terhadap sebuah
perusahaan penyimpanan awan besar yang disebut Snowflake.
Hudson Rock mengatakan telah berbicara dengan pelaku yang
diduga meretas Snowflake yang mengklaim bahwa mereka mendapatkan akses ke
sistem internalnya dengan mencuri detail login seorang anggota staf Snowflake.
Dalam pernyataan pada hari Jumat, Snowflake mengatakan bahwa
mereka menyadari akses yang mungkin tidak sah ke sejumlah terbatas akun
pelanggan.
Perusahaan tersebut mengatakan tampaknya peretas telah
menggunakan informasi login untuk mengakses akun demo yang dimiliki oleh mantan
karyawan Snowflake.
Akun itu "tidak berisi data sensitif," kata
perusahaan tersebut.
"Kami tidak memiliki bukti yang menunjukkan bahwa aktivitas ini disebabkan oleh kerentanan, konfigurasi yang salah, atau pelanggaran produk Snowflake," tambahnya.