스페인 대형 은행인 산탄데르 은행(Banco Santander)이 해커 그룹 샤이니헌터스(ShinyHunters)로부터 해킹 피해를 입어 최대 3,000만 명 고객 개인정보와 20만 명 직원 인사정보가 유출됐다고 밝혔다.
다크웹인포머(Dark Web Informer) 연구원에 따르면 이번에 산탄데르 은행에서 도난당한 데이터에는 고객 3,000만 명 은행 계좌 세부 정보, 계좌 번호와 잔고 정보 600만 건, 신용카드 번호 2,800만 건, 직원 인사 정보 등이 포함되어 있다.
산탄데르 은행을 불법 접근한 해커 그룹은 샤아니헌터스로 알려져 있으며 이 그룹은 이전에도 대형 티켓 판매 플랫폼 티켓마스터(Ticketmaster)로부터 5억 6,000만 명 분 개인정보를 훔쳤다고 주장한 바 있다.
티켓마스터 해킹 때 샤이니헌터스는 훔친 데이터를 해킹 포럼에서 판매했는데 산탄데르 은행에서 훔친 데이터 역시 다크웹에서 200만 달러에 판매되고 있다.
🚨Major Data For Sale🚨ShinyHunters is allegedly selling access to the Santander Bank database. Price: $2,000,000. One time buyer,#DarkWeb #Cybersecurity #Security #Cyberattack #Cybercrime #Privacy #Infosec
— Dark Web Informer (@DarkWebInformer) May 30, 2024
ShinyHunters claims the data contains 30 million customers, 6 million… pic.twitter.com/Ip7DwaxDtQ
산탄데르 은행 측은 데이터 유출 사실을 인정하며 조사 결과 칠레, 스페인, 우루과이 고객과 산탄데르 그룹 전현직 직원 개인정보가 영향을 받았다고 밝혔다. 하지만 온라인 뱅킹 세부 정보나 비밀번호, 거래 데이터, 계좌 거래를 가능케 하는 인증 정보는 이번에 해킹 당한 데이터베이스에 포함되어 있지 않다며 고객은 앞으로도 안전하게 거래를 지속할 수 있다고 말했다.
산탄데르 은행 측은 피해를 입은 고객과 직원 분들께 직접 연락을 취하고 있다며 또 규제 당국과 법 집행 기관에도 통지했으며 긴밀히 협조하고 있다고 밝혔다. 덧붙여 은행 측에서 일회용 비밀번호나 일반 비밀번호를 요구하는 일은 없으니 의심스런 메시지나 이메일, SMS를 받았다면 열어보지 말고 은행에 신고해 달라고 당부했다. 관련 내용은 이곳에서 확인할 수 있다.