El Santander alerta de un acceso no autorizado a datos de clientes y empleados. (1/5)

#1

El Santander alerta de un acceso no autorizado a datos de clientes y empleados.

14/05/24 16:15

Todo archivo o documentación que se entrega a un tercero o se digitaliza, sufre el riesgo de ser sustraída.

Cuanto menos información privada y personal se ceda, mejor, aún a riesgo de padecer la desconfianza y los recelos del operario que la solicita.
Solamente la sustracción de una copia del DNI supone riesgos de suplantación de identidad, incluso más allá de su fecha de caducidad.
Su validez como identificación online ante casi cualquier organismo o empresa, es escandaloso en España.

https://cincodias.elpais.com/companias/2024-05-14/el-banco-santander-alerta-de-un-acceso-no-autorizado-a-los-datos-de-sus-clientes-en-espana.html

#2

Re: El Santander alerta de un acceso no autorizado a datos de clientes y empleados.

14/05/24 16:37

Si es que...no puede seeeer....

#3

Ciberataque al Banco Santander.

Mnc2024

14/05/24 16:41

En redes sociales, los primeros comentarios de los clientes señalan que, de momento, no hubo una comunicación oficial de la entidad a sus clientes, pese a que el Santander ha detallado que está “informando proactivamente a los clientes y empleados directamente afectados”. Los perfiles de Santander en X, la plataforma antes conocida como Twitter, tampoco hacen mención al suceso.

No basta con decir que las contraseñas no, ¿y la imagen del DNI que se pide a todas horas? ¿Y el teléfono? ¿Y la información de los antiguos clientes? Se ha filtrado información de empleados y exempleados. ¿Y exclientes?

Dicen que sólo muestran la edad, nombre o el domicilio de los clientes y empleados afectados. Deberían indicar si la imagen del dni se ha visto afectada, y el teléfono, amén de la firma digitalizada.

Todos los empleados afectados por la filtración de datos personales.

..... de acuerdo a la información enviada hace escasos minutos a la Comisión Nacional del Mercado de Valores (CNMV), también se ven afectados todos los empleados que trabajan en la actualidad y algunos excolaboradores de la compañía.

Santander también ha informado del ciberataque a su plantilla esta mañana. Mediante una carta interna, el banco les ha notificado que la información se ha extraído de un proveedor externo, aunque no ha desvelado su nombre.

[][][][][][][][][] El DNI está entre los datos que se han filtrado.

#4

Re: El Santander alerta de un acceso no autorizado a datos de clientes y empleados.

Mnc2024

14/05/24 16:44

Solamente la sustracción de una copia del DNI supone riesgos de suplantación de identidad, incluso más allá de su fecha de caducidad.
Su validez como identificación online ante casi cualquier organismo o empresa, es escandaloso en España.

Ahí, ahí, ahí .... Acababa de abrir un hilo con esto, parece no interesar a nadie y es horrible. Dejé de ser clienta de Banco Santander hace poco más de un año y ni siquiera así puedo estar segura. El DNI sí se ha filtrado, pero no sé la imagen, el escaneado. Voy a ver si me entero de algo.

No sé, llamaré a Conducta de Entidades, a la AEPD, a todas partes. Además, está afectado sólo Banco Santander o el Grupo Santander, porque Openbank .... En fin, no tiene nombre, y si vas por sucursal ahí está todo, digitalizado y externalizado. Una locura, pero aquí todo lo arreglan con IA .... No es que la máquinas sean cada vez más inteligentes, es que los de dos patas somos cada vez más imbéciles.

Escandaloso .... internet + ignorancia + inmoralidad = infierno.

#5

Re: Ciberataque al Banco Santander.

14/05/24 17:00

De momento no informan que información personal se ha accedido, solo mencionan: " en la base de datos afectada no hay información transaccional ni credenciales de acceso o contraseñas de banca por internet"
El banco solo se centra en resaltar que " «las operaciones y los sistemas de Santander no están afectados y los clientes pueden seguir operando con seguridad». "
Su interés es dejar claro desde el primer momento que la operatividad del banco, es total y puede seguir funcionando, y que por tanto no sufra su valoración.

La salvaguarda de los datos y la info de los clientes no son una parte fundamental para su negocio. Quizá por eso esa base de datos sea de gestión externa al banco.

Esto los usuarios debemos tenerlo claro, nosotros somos los principales y casi únicos responsables de la custodia de nuestros datos e información personal.

#6

Datos muy básicos .... el colmo.

Mnc2024

14/05/24 17:02

Fuentes del Santander explican a este medio que los datos afectados son “muy básicos, nada con lo que se pueda operar”, citando elementos como el “nombre” o la “fecha de nacimiento”. “En la base de datos no hay información transaccional ni credenciales de acceso o contraseñas de banca por Internet que permitan operar con el banco”, afirma en el comunicado la CNMV.

El DNI no es muy básico, ni con imagen ni sin ella, ellos mismos lo utilizan para identificar a los clientes, vía teclado. El resto es una miserable contraseña numérica. Lo que hay que aguantar. Ni siquiera alfanumérica.

Y esto lo toleran en BCE y el BdE.

#7

Re: Ciberataque al Banco Santander.

Mnc2024

14/05/24 17:10

La salvaguarda de los datos y la info de los clientes no son una parte fundamental para su negocio. Quizá por eso esa base de datos sea de gestión externa al banco.

Estamos aguantando demasiado.

Yo custodio mis datos lo mejor que sé, lo mejor que puedo, pero me obligan a cederlos a los bancos para que hagan su trabajo y hay que tener en cuenta que lo del Santander no es nada si lo comparamos con políticos que externalizan bases de datos con información "sensible" para los estados, y no me refiero a Zambia ni Senegal, sino a Suecia ...

Según el relato de los medios suecos, la externalización de ciertos servicios a la empresa IBM en 2015 permitió que trabajadores de la República Checa sin las necesarias autorizaciones tuvieran acceso a la base de datos de la Agencia de Transporte, que cuenta con información sobre todos los vehículos en Suecia,
.....
Según la agencia TT, esa base de datos incluye información de vehículos policiales y militares, así como identidades protegidas, registros policiales y rutas de, por ejemplo, blindados que transportan grandes cantidades de dinero

Se externaliza todo, en todas las empresas. Nos están exponiendo continuamente, sin nuestro conocimiento. Estamos indefensos, nos obligan.
Dejo esto, voy a ver si puedo enterarme de algo útil. Muy buena tarde a los presentes. Al menos cerré la cuenta.

#8

No son cuatro datos, precisamente. El asunto no es menor.

Mnc2024

14/05/24 17:26

De momento, como indican fuentes financieras, no hay constancia de que estos datos personales se hayan vendido a terceros. Este tipo de brecha de seguridad en la información de clientes suele conllevar multas para los bancos.

Posibles multas.

Este tipo de brecha de seguridad en la información de clientes suele conllevar multas para los bancos.

En VozPopuli.
https://www.vozpopuli.com/economia_y_finanzas/banca/banco-santander-sufre-ciberataque-roba-datos-clientes-empleados-espana.html

200.000 trabajadores o extrabajadores.

En ese archivo que ha sido violentado también había datos de «todos los empleados y algunos exempleados del grupo», a excepción de Alemania, reconoce la entidad. O sea, información de unos 200.000 trabajadores y extrabajadores.

Archivos con datos personales de millones de personas.

El Santander no detalla cuántos clientes o qué tipo de datos se han visto afectados, aunque fuentes del sector afirman que son archivos de millones de personas, con datos personales.

Y nadie obliga a Santander a decir qué demonios hay en esos datos, de forma pública, clara e inmediata.

El desastre de la externalización.

El ciberataque ha conseguido penetrar en sus sistemas a través de una base de datos que se alojaba en un servidor gestionado por uno de sus proveedores. Este tipo de ataques, a empresa que trabajan para los bancos, son los más habituales, porque estas firmas subcontratadas suelen presentar más vulnerabilidades que los sistemas de seguridad de la matriz.

https://www.elcorreo.com/economia/banca/ciberataque-santader-roba-millones-datos-clientes-empleados-20240514131054-ntrc.html

#9

No quieren decir el número de afectados. Quizá no lo sepan.

Mnc2024

14/05/24 18:16

Aunque el banco no ha revelado el número exacto de clientes afectados, fuentes cercanas al sector indican que los archivos comprometidos incluyen información de millones de individuos. Sin embargo, la entidad ha asegurado que los datos expuestos no incluyen información de alta sensibilidad como contraseñas, credenciales de acceso a banca online ni detalles transaccionales que pudieran permitir operaciones financieras.

Y la cosa sigue su curso.

La entidad está trabajando con Policía Nacional y Guardia Civil en esclarecer los hechos, aunque no confirma ni desmiente si el Instituto Nacional de Ciberseguridad (Incibe) o el Centro Criptológico Nacional (CCN), dependiente del CNI, están también involucrados en las pesquisas.

Decía un señor en la COPE que todos los días ocurren cosas así, que no hay que alborotarse. Ya, ya lo sabemos, el problema es que todos los días no cuentan cosas así y que sólo las hacen públicas cuando es inevitable. Esperemos que de verdad no sea grave. Saludos y suerte.

#11

Re: No quieren decir el número de afectados. Quizá no lo sepan.

14/05/24 18:41

El artículo 33 del RGPD establece que el responsable del tratamiento debe notificar la violación de la seguridad de los datos personales a la autoridad, a más tardar, 72 horas después de haber tenido conocimiento de ella, a menos que sea improbable que dicha violación constituya un riesgo para los derechos y las libertades de las personas físicas.
Además, según el artículo 34, cuando la violación de la seguridad de los datos personales sea susceptible de entrañar un alto riesgo para los derechos y libertades de las personas físicas, el responsable del tratamiento también deberá comunicar la violación de la seguridad a los interesados sin dilación indebida.

El artículo 83 del RGPD establece que las infracciones de la notificación de violaciones de datos personales pueden ser sancionadas con multas de hasta 10,000,000 EUR o, tratándose de una empresa, de hasta el 2% del volumen de negocio total anual global de la empresa correspondiente al ejercicio financiero anterior, optándose por la de mayor cuantía.

#13

Re: El Santander alerta de un acceso no autorizado a datos de clientes y empleados.

Mnc2024

14/05/24 20:01

El ataque se produjo el pasado fin de semana.

Por lo visto no es necesario cambiar el nombre ni el DNI ...

"Santander ha explicado a sus clientes que no están obligados a realizar ningún cambio en sus datos personales ni bancarios, si ..."

Y si fuera necesario cambiar los datos personales, ¿que íbamos a hacer? Teatro del absurdo.

#14

Re: El Santander alerta de un acceso no autorizado a datos de clientes y empleados.

Josepedroche

14/05/24 20:26

y lo gracioso de todo esto es cuando la polica nacional aconseja que cuando te pidan el DNI para darte de alta en algo, por ejemplo un Banco u otra cosa, el DNI lo envies con la firma y la foto difuminda, o escaneado en B/N

Pues bien yo no hace mucho, creo que fue en para darme de alta en self bank u otro banco, no recuerdo bien, hice esas recomendaciones de la polica y envie en DNI escaneado en BN, con la foto y firma difuminada (el resto se veia perfectamente) y me escribieros que no les valia asi el dni, que tenia que ser a color y que se viera bien la cara.

entonces, ¿ para que cohone nos cuentan la milonga la policia de que es mejor enviar así la documentación, cuando luego los bancos no te lo aceptan?

Welcome to Españistan !!!!!

#15

Re: El Santander alerta de un acceso no autorizado a datos de clientes y empleados.

Mnc2024

14/05/24 20:47

Eso de camuflar el dni no sirve, tal y como dices. Igual de "útil" es el demencial consejo de la OCU para hacer frente al robo de nuestros datos: egosurfing.
¿Alguno sabe donde puedo localizar mis datos en la Dark Web? La OCU no, parece.