Milljónir viðskiptavina og starfsmanna hjá bankanum Santander lentu í árásum tölvuþrjóta sem náðu að stela persónuupplýsingum þeirra. Hópurinn, sem reynir nú að selja upplýsingarnar, er sá sami og stóð á bak við árásina á Ticketmaster.

Hátt í 30 milljónir bankareikninga og 28 milljónir kreditkortanúmera urðu fyrir áhrifum samkvæmt fréttaflutningi BBC.

Bankinn, sem er með tæplega 200 þúsund starfsmenn á heimsvísu, hefur beðist afsökunar á atvikinu en segir að engin lykilorð eða netbankaupplýsingar hafi endað í klóm tölvuþrjótanna. Viðskiptavinir ættu því að geta millifært og tekið út pening með öruggum hætti.

„Í framhaldi af okkar rannsókn getum við staðfest að tilteknar upplýsingar sem tengjast viðskiptavinum Santander í Chile, Úrúgvæ og á Spáni hafa verið skoðaðar, þar á meðal upplýsingar hjá nokkrum fyrrverandi starfsmönnum,“ segir bankinn í yfirlýsingu.

Fleiri fórnarlömb

Í sérstökum spjallþræði meðal tölvuþrjóta sáu sérfræðingar hjá Dark Web Informer að hópur sem kallar sig ShinyHunters væri að selja upplýsingar milljóna bankaviðskiptavina. Hópurinn hafði áður fyrr gert slíkt hið sama við bandaríska fjarskiptafyrirtækið AT&T.

Móðurfyrirtæki Ticketmaster, Live Nation, hefur einnig staðfest að hópurinn hafi stolið gögnum frá 560 milljónum notenda. Meðal upplýsinga eru nöfn, heimilisföng, símanúmer og kreditkortanúmer.

Hópurinn hefur krafist 500 þúsund dala lausnargjalds gegn því að selja ekki upplýsingarnar til þriðja aðila. Árásin á Ticketmaster var fyrst opinberuð af þrjótunum sjálfum en fyrirtækið staðfesti svo stuldinn á föstudaginn á fundi með hluthöfum.