如西班牙最大银行桑坦德(Santander)两周前所承认那样,该行的数据库服务器遭遇未经许可的访问,这个网络攻击影响到桑坦德银行一些客户以及银行工作人员的个人数据。
如同以往的网络攻击一样,黑客组织窃取一些机构的信息和数据,为的是出售这些私密信息和数据,或者勒索被袭击银行,要求银行付出一笔可观巨款以赎回这些数据。
桑坦德也迎来这样的厄运,西班牙财经媒体援引英国媒体《金融时报》的报道说,一个名为ShinyHunters的黑客组织已将桑坦德的数据在暗网上出售,ShinyHunters并扬言对美国特玛捷公司(Ticketmaster)的近期攻击负责。
《金融时报》说,该黑客组织已经在暗网论坛上发布了一则兜售广告,以出售桑坦德的数据,这些数据包括桑坦德3000万客户的账户号码、2800万个信用卡号码、600万账户的余额以及桑坦德员工的个人信息。
ShinyHunters的要价为200万美元,该黑客组织并在广告里写明:“欢迎桑坦德来购买信息!”显然,这是明目张胆地勒索这家西班牙第一强大银行。
桑坦德银行两周前在一份声明中公开表示,被网络袭击的客户数据库包含了该银行在西班牙本地运营和在智利及乌拉圭子公司的客户信息。
由安娜·博廷女士(Ana Botín)为主席的桑坦德银行确认,此事件对客户的存款安全不构成威胁,因为被存储在服务器上的信息中“没有交易信息,没有能操作网上银行的访问证或密码”。无论如何,桑坦德已经采取措施来应对这一事件,例如限制对数据库的访问,并加强防诈骗的预防措施。目前,桑坦德银行已确认此次网络袭击“不影响到桑坦德在其他市场和业务的数据”。
在遭遇网络袭击后,桑坦德迅速通知了欧洲银行监管机构。这是银行的义务,当发生任何类型的网络攻击后,银行必须立即通知金融监管部门,否则面临巨额罚款。在2019年2月,西班牙Abanca银行被网络袭击后,延误了46小时才报告,因此延误,Abanca被欧洲中央银行罚款315万欧元。