スペインの銀行大手・サンタンデール銀行がハッキング被害を受け3000万人分の個人情報が流出

スペインに拠点を置く大手銀行グループのサンタンデール銀行がハッカーグループ「ShinyHunters」によるハッキング被害を受け、最大3000万人分の顧客の個人情報と20万人にのぼるスタッフの人事情報が流出したことを明らかにしました。

Statement
https://www.santander.com/en/stories/statement

Santander staff and '30 million' customers hacked
https://au.news.yahoo.com/santander-staff-30-million-customers-130639269.html

ダークウェブの情報に詳しいDark Web Informerの研究者によると、今回サンタンデール銀行から盗み出されたデータには「顧客3000万人分の銀行口座の詳細」「600万件の口座番号と残高情報」「2800万件のクレジットカード番号」「スタッフの人事情報」が含まれているとのこと。

サンタンデール銀行に対する不正アクセスを実行したのは、「ShinyHunters」と呼ばれるハッカーグループで、同グループはこれまでにも大手チケット販売プラットフォームのTicketmasterから約5億6000万人分の個人情報を盗み出したと主張しています。

ハッカーグループ「ShinyHunters」が「Ticketmasterから5億6000万人分のユーザーデータを盗みだした」と主張、専門家がさらなるサイバー攻撃への注意を訴える - GIGAZINE

Ticketmasterのハッキングの際にShinyHuntersは盗み出したデータをハッキングフォーラムで販売していましたが、サンタンデール銀行から盗んだデータも同様にダークウェブ上で200万ドル(約3億円)の価格で販売されています。

サンタンデール銀行はデータの流出があったことを認め、「調査の結果、影響を受けたのはチリ、スペイン、ウルグアイの顧客およびサンタンデール・グループの現従業員ならびに元従業員の個人情報です」と報告。一方で「オンラインバンキングの詳細やパスワードなど、取引データや口座での取引を可能にする認証情報は今回ハッキング被害を受けたデータベースに含まれていません。そのため、顧客はこれからも安全に取引を続けることが可能です」と述べています。

サンタンデール銀行は「ご心配をおかけして申し訳ございませんが、影響を受けたお客様や従業員に直接連絡を取っています。また、規制当局や法執行機関にも通知しており、引き続き緊密に連携していきます」と語るとともに、「銀行側がワンタイムパスワードや通常のパスワードを尋ねることはない」「不審なメッセージやメール、SMSを受信した際には決して開封せず、銀行に報告する」などのアドバイスを提供しています。