Tak niebezpiecznego ataku hakerskiego nie było od dawna. Ofiarą padli klienci oraz pracownicy Santandera i aplikacji Ticketmaster. "Wyciekły informacje o rachunkach, numery kart płatniczych i oczywiście dane osobowe" - donosi portal Niebezpiecznik.pl.
Santander i Ticketmaster zhackowane
Ticketmaster to znana amerykańska firma zajmująca się sprzedażą biletów na różne wydarzenia. Korzystają z niej również polscy internauci. Już w 2018 roku o aplikacji zrobiło się głośno z okazji możliwego wycieku danych.
Santandera natomiast nikomu nie trzeba powtarzać. To znany hiszpański bank działający również w Polsce.
Jakim więc cudem atak hakerski na te dwie instytucje jest połączony?
Niebezpiecznik.pl donosi, że włamywacze, kryjący się pod nazwą ShinyHunters (UNC5537), twierdzą, że zhackowali pracownika firmy Snowflake i dzięki temu byli w stanie wygenerować tokeny, które pozwoliły im ominąć uwierzytelnienie przez Oktę i dały im dostęp do baz klientów chmury Snowflake, w tym Santandera i Ticketmastera. Natomiast zaatakowanych instytucji ma być więcej.
"Prowadząc postępowanie, potwierdziliśmy, że zdobyto dostęp do pewnych informacji odnoszących się do klientów Santander Chile, Hiszpania i Urugwaj, a także wszystkich obecnych i niektórych byłych pracowników Santandera" - czytamy w komunikacie banku.
BIK ostrzega polskich klientów Santander i Ticketmaster
O sprawie zrobiło się głośno, gdy do polskich użytkowników swoje ostrzeżenie wysłało Biuro Informacji Kredytowej.
"Informację otrzymaliśmy z serwisu Niebezpiecznik.pl i wysyłamy ją dalej, aby Cię ostrzec i doradzić, co zrobić, jeśli ta sytuacja dotyczy Ciebie lub kogoś z Twoich bliskich" - przekazano.
"O co chodzi? Firma Ticketmaster, która zajmuje się sprzedażą biletów na różne wydarzenia sportowe i kulturalne na całym świecie, została zhakowana i straciła dane kilkudziesięciu milionów klientów i pracowników. Wyciekły informacje o rachunkach, numery kart płatniczych i dane osobowe (imię, nazwisko, adres e-mail, adres zamieszkania, nr telefonu)" - czytamy w dalszej części komunikatu.
Atak na Santander i Ticketmaster. Co zrobić, żeby nie dać się okraść?
W dalszej części komunikatu BIK czytamy, co zrobić, żeby nie paść ofiarą internetowych rabusiów. Okazuje się, że polscy klienci nie mają powodów do paniki, ale pod warunkiem, że zastosują się do zaleceń i natychmiast "odepną" swoją kartę z aplikacji Ticketmaster.
"Jeśli zdarzyło Ci się kupować bilety za pośrednictwem Ticketmaster i masz podpiętą tam kartę płatniczą, usuń ją z serwisu" - informuje BIK.
"Karty nie trzeba zastrzegać, gdyż ujawnione dane nie pozwalają na jej nieautoryzowane obciążenie" - czytamy w ostrzeżeniu.
Instytucja ostrzega też przed podejrzanymi próbami kontaktu. "Ponieważ wyciekły dane telefoniczne, mailowe i adresowe, oszuści mogą je wykorzystać do ataków spoofingowych lub phishingowych, czyli mogą podszywać się pod instytucje, banki lub urzędy i sprytnie manipulować, aby np. przekonać Cię do zrobienia przelewu lub podania danych do logowania do konta (...). Mogą również próbować podszywać się pod pracowników różnych firm świadczących nam usługi, podając na dowód dane naszej karty płatniczej" - podkreślono.
MB
Fot. Cyberbezpieczeństwo. Źródło: Pixabay.com
Inne tematy w dziale Technologie
