Staging ::: VER CORREOS
Acceder

El Santander alerta de un acceso no autorizado a datos de clientes y empleados.

128 respuestas
El Santander alerta de un acceso no autorizado a datos de clientes y empleados.
3 suscriptores
El Santander alerta de un acceso no autorizado a datos de clientes y empleados.
Página
7 / 10
#91

Re: El Santander alerta de un acceso no autorizado a datos de clientes y empleados.

El hacker Chema Alonso fue contratado por telefónica para directivo...
#92

Re: El Santander alerta de un acceso no autorizado a datos de clientes y empleados.

Un duro informe del gobierno estadounidense encontró que una intrusión en los servidores de Microsoft por parte de un grupo de hackers chino, que violó los correos electrónicos de varios altos funcionarios de Washington, se debió a una “cascada de errores evitables” por parte del gigante tecnológico de Sillicon Valley.
ALEMANIA.

Lo he traducido-resumido, pero es lo esencial, creo.
Perpetrado un grave ataque contra la CDU, los democratacristianos. El tribunal constitucional está investigando y han tenido que desconectarse de internet. Los hacker han pillado los correos. Hablan de cosas como encriptado, cortafuegos y demás prevenciones de todos conocidas.
.....
En Alemania están asustados, he leído varias cosas y todavía no se sabe el alcance del ciberataque, la información "sensible" que han podido robar. Claro que esta gente llama sensible a lo que le da la gana, un día el núm. DNI es "básico" y otro es "sensible".
Süddeutsche Zeitung trae bastante información gratuita. 

Fíjate, me estaba acordando del ataque informático que hace años dejó el mismísimo Bundestag paralizado y, por lo visto, son los mismos. Lo que sigue es digno de enmarcar, pues los alemanes echan la culpa del ataque al SPD del año pasado a los rusos y a Microsoft, bueno, a un agujerito zeroday del S.O.

Möglich wurde der Angriff laut SPD durch eine damals noch unbekannte Sicherheitslücke beim Softwarekonzern Microsoft.


El bombardeo de ciberataques se lo reparten los chinos y los rusos, los primeros el 42% y los segundos el 46%, pero no siempre tienen un contenido político. Ya que te interesa el tema de los hackers rusos, pero Putin no está detrás de todos, que la cosa tiene sus categorías.

Lo de Chema Alonso ..., pues no sé, muy popular, pero no sé mucho de él. Es tarde para mí. Muy buenas noches, hasta otra ocasión ... te dejo los titulares del Frankfurter Allgemeine Zeitung dedicados a Ticketmaster. ¡Ciao!

#94

Re: En la Dark Web > 30 millones de clientes afectados, tarjetas y cuenta

Caja rural también tiene. (Master Card)
#95

Nuevos y penosos datos.

Santander dijo que las credenciales de acceso no estaban comprometidas. No es cierto, parece.

Según ha podido saber TechCrunch, los atacantes se hicieron con estas claves mediante un 'malware' de robo de información que infectó los dispositivos de empleados que tienen acceso a las cuentas de sus clientes.
••••••••••• ••••••••••• 

>>>> El peligro de la autenticación de un solo factor. <<<<
Brad Jones, director de seguridad de Snowflake, explicó que los atacantes usaron datos de inicio de sesión obtenidos a través de malware de robo de información. Este tipo de malware extrae nombres de usuario y contraseñas de dispositivos comprometidos. Jones matiza que el ataque se dirigió principalmente a usuarios con autenticación de un solo factor.
••••••••••• ••••••••••• 
  • Imitación de imagen y voz gracias a la IA. 

Entre los datos expuestos también están mails o nombres de usuarios de empleados que tienen acceso a la plataforma de datos en la nube.
 lo que sugiere que el riesgo de que se comprometan la cuenta de esos clientes es mayor de lo que se creía.
  • Los empleadossss.
sino que el mismo medio apunta que algunas de estas credenciales filtradas parecen pertenecer a trabajadores de empresas que se sabe que son clientes de la plataforma de datos en la nube, entre los que se incluyen Ticketmaster y el Banco Santander.
  • ¿Expertos que se saltan las más elementales medidas de seguridad?
El mismo medio también apunta a que los empleados con acceso a Snowflake incluyen ingenieros de bases de datos y analistas de datos, algunos de los cuales hacen referencia a su experiencia en sus páginas de LinkedIn. 
El factor humano,
medidas de seguridad elementales
que los empleados y los expertos en datos no han aplicado,
dando muestras de un absoluto desprecio por la privacidad ajena,
a pesar de la insufrible palabrería al respecto y del agobiante bombardeo de idioteces tipo nos preocupa su privacidad.

El próximo ciberataque que nos pille confesados. 
#96

Re: El Santander alerta de un acceso no autorizado a datos de clientes y empleados.

https://www.20minutos.es/lainformacion/economia/las-pymes-que-subestiman-seguridad-tecnologica-son-puerta-para-los-ciberataques-empresas-ibex-5464573/
*********************
"
Es decir, no hubo ataques directos a Santander ni a Iberdrola, sino a empresas terceras que tenían acceso a los datos y una copia de los datos de estas empresas, porque trabajan con ellas."
*********************
Dejan nuestros datos en manos de terceros y se lavan las manos cuando hay problemas. Son responsables de lo ocurrido.
 
#97

Re: El Santander alerta de un acceso no autorizado a datos de clientes y empleados.


Recientemente he recibo con correo con el asunto "Los ciberdelincuentes pueden hacerse pasar por tu banco" pero lo he tomado como un aviso a navegantes no como notificación 👇

#98

Los empleados de Uruguay opinan que Santander no reaccionó de forma adecuada.

AEBU señaló que la respuesta del Banco Santander tras fuga de datos de clientes, es deficiente y no está a la altura del nivel de peligro que genera el incidente.
..... seis millones de números de cuenta y saldos, 28 millones de números de tarjetas de crédito e información diversa de trabajadores y clientes. 
  • Más información filtrada de lo que ha reconocido el Santander.
la disponibilidad de una cantidad de información mucho mayor de la reconocida por el Banco Santander, el cual ha insistido en minimizar el riesgo existente.

[][][][][][][][] Clientes mal informados en Uruguay ...
 En Uruguay, ante reclamos concretos de los clientes, el banco respondió de manera vaga, indicando: «Hasta el momento lo que sabemos es que son datos personales y de productos» y que «no es posible saber si se tuvo acceso a sus datos específicamente».
Esta falta de claridad y transparencia no solo genera desconfianza sino que también deja a los clientes en una situación de alta vulnerabilidad frente a posibles fraudes y robos de identidad.
[][][][][][][][]

Estas noticias saltan a los titulares dos días y las empresas esperan que pase la tormenta para que caigan en el olvido. Yo no olvido, tengo muy buena memoria para algunas cosas.

[][][][][][][][] ¿Medidas represivas por parte de Santander? Se quejan los sindicatos.
En Uruguay, además, se han tomado medidas represivas contra los trabajadores y el sindicato por denunciar esta situación, llegando al extremo de violar el convenio colectivo vigente.
[][][][][][][][]
 

  •  ¿Chantaje a los trabajadores en Uruguay para que callen?
intento de chantaje para que abandonen su responsabilidad con los clientes.
Santander debería explicar estas cosas, porque la denuncia es muy seria. Y no me gusta nada. Saludos.
#99

Re: El Santander alerta de un acceso no autorizado a datos de clientes y empleados.

Es de suponer que tienen la obligación de notificar personalmente a las personas afectadas por la filtración ,no? o estoy yo suponiendo demasiado ? Por cierto solo con nombre apellidos y DNI ( resto de datos incorrectos y sin ninguna documentación), a mí me hicieron una suplantación de identidad en telefonía, por la que casi tengo que llegar a los juzgados de una ciudad en la que no he estado en mi vida por contratos en varias viviendas , móviles , ect , inclusión en lista de morosos........ Un infierno de casi dos años , una vez demostrada la suplantación, la AEPD exculpa a la compañía en este caso Vodafone de mala praxis y simplemente la obligaban a sacarme de la lista sin daños perjuicios ni multa a la entidad , así que estaros muy atentos que con tanta filtración esto se va a poner calentito, un saludo.
#100

Re: Los empleados de Uruguay opinan que Santander no reaccionó de forma adecuada.

Cuando existen este tipo de incidencias lo que reina es el silencio y no las explicaciones. Es su "modus operandis".
#101

Re: Los empleados de Uruguay opinan que Santander no reaccionó de forma adecuada.

Buenos días.
Ni que decir tiene que no me contestaron, pero queda constancia de mi petición de información. Tampoco lo esperaba, no contestan ni cuando están obligados. Saludos.
#102

Re: Los empleados de Uruguay opinan que Santander no reaccionó de forma adecuada.

Vergonzoso. Pero eso sucede también con las reclamaciones, no se contesta a primera y tienes que ir escalando a diversos organismos.
#103

Re: Los empleados de Uruguay opinan que Santander no reaccionó de forma adecuada.

Vergonzoso. Pero eso sucede también con las reclamaciones, no se contesta a primera y tienes que ir escalando a diversos organismos.
Dicen en la AEPD que no tienen obligación de contestar a los no clientes. Hombre, no es lo mismo una persona que nunca ha sido cliente que otra que lo era hasta hace poco y pide información sobre los datos que tiene el banco de ella. Eso cuesta creerlo, no tiene lógica.

El laberinto burócratico está para eso: tenemos libertad de expresión, libertad de queja, de reclamación, pero la retorcida trama burocrática está ahí para agotarnos en la lucha diaria por nuestros derechos. El procedimiento, el trámite como destructor y no como instrumento de la justicia. 
#105

Re: Los empleados de Uruguay opinan que Santander no reaccionó de forma adecuada.

¿No seria mejor ir al banco andando y poner la cuenta o cuentas en modo solo consultas?.