O banco Santander foi hackeado e informações de alguns de seus clientes na Espanha, Chile e Uruguai foram acessadas por criminosos cibernéticos. O banco confirmou o incidente nesta terça-feira, 14, à Comissão Nacional do Mercado de Valores Mobiliários (CNMV) da Espanha, informando que sofreu “acesso não autorizado a uma base de dados hospedada por um provedor externo”, mas afirma que as operações e seus sistemas próprios não foram afetados.
Nenhum grupo de hackers assumiu a autoria do ciberataque até o momento.
No comunicado, o Santander diz ainda que os dados dos funcionários atuais e alguns ex-funcionários também foram expostos. Calcula-se que foram acessadas informações de cerca de 200 mil funcionários, entre atuais e antigos. O banco ressalta, contudo, que nenhum dado sobre transações ou quaisquer credenciais de acesso ou senhas do internet banking de clientes que permitissem a realização de transações estavam armazenados no banco de dados.
Sem entrar em mais detalhes sobre como o banco de dados foi violado, o banco garantiu à CMNV que implementou “de imediato” medidas para fazer frente ao incidente, como o bloqueio do acesso à base de dados e o reforço da prevenção de fraudes para proteger os clientes. O Santander não detalhou quantos clientes ou que tipo de dados foram afetados, embora fontes do setor afirmem que os arquivos de milhões de pessoas, incluindo dados pessoais, foram afetados.
Além de comunicar à CMNV e aos próprios clientes atingidos, todos os bancos espanhóis devem informar imediatamente à Agência Espanhola de Proteção de Dados (AEPD) e o Banco Central Europeu (BCE) sobre qualquer violação de dados. O BCE já impôs pesadas multas aos bancos que notificaram as autoridades sobre o vazamento de dados, mas informaram o incidente de forma tardia.
Em março deste ano, os clientes espanhóis do Santander, o segundo maior banco da zona euro em valor de mercado, relataram a cobrança duplicada em suas contas, o que o banco afirmou tratar-se de um “erro de visualização” e negou que se tratasse de um caso de acesso não autorizado aos seus sistemas, como ocorreu agora.