銀行のハッキング 怖いですね
ハッキングされたら 瞬時におカネを異動されたりして 一気に破産
なんて 映画のような話も現実となりそうです。
今回のほぼ毎日 ヤバいセキュリティ問題では、スペインの大手銀行のハッキングの話です。
スペインの銀行 ハッキング被害 3000万人分の個人情報流出 サンタンデール銀行
スポンサーリンク
ハッキング被害 3000万人
スペインに拠点を置く大手銀行グループのサンタンデール銀行がハッカーグループ「ShinyHunters」によるハッキング被害を受け、最大3000万人分の顧客の個人情報と20万人にのぼるスタッフの人事情報が流出
スペインに拠点を置く大手銀行グループのサンタンデール銀行がハッカーグループ「ShinyHunters」によるハッキング被害を受け、最大3000万人分の顧客の個人情報と20万人にのぼるスタッフの人事情報が流出したことを明らかにしました。
Statement
https://www.santander.com/en/stories/statement
Santander staff and '30 million' customers hacked
https://au.news.yahoo.com/santander-staff-30-million-customers-130639269.htmlダークウェブの情報に詳しいDark Web Informerの研究者によると、今回サンタンデール銀行から盗み出されたデータには「顧客3000万人分の銀行口座の詳細」「600万件の口座番号と残高情報」「2800万件のクレジットカード番号」「スタッフの人事情報」が含まれているとのこと。
サンタンデール銀行に対する不正アクセスを実行したのは、「ShinyHunters」と呼ばれるハッカーグループで、同グループはこれまでにも大手チケット販売プラットフォームのTicketmasterから約5億6000万人分の個人情報を盗み出したと主張しています。
ハッカーグループ「ShinyHunters」が「Ticketmasterから5億6000万人分のユーザーデータを盗みだした」と主張、専門家がさらなるサイバー攻撃への注意を訴える - GIGAZINE
Ticketmasterのハッキングの際にShinyHuntersは盗み出したデータをハッキングフォーラムで販売していましたが、サンタンデール銀行から盗んだデータも同様にダークウェブ上で200万ドル(約3億円)の価格で販売されています。
🚨Major Data For Sale🚨ShinyHunters is allegedly selling access to the Santander Bank database. Price: $2,000,000. One time buyer,#DarkWeb #Cybersecurity #Security #Cyberattack #Cybercrime #Privacy #Infosec
ShinyHunters claims the data contains 30 million customers, 6 million… pic.twitter.com/Ip7DwaxDtQ
— Dark Web Informer (@DarkWebInformer) May 30, 2024
サンタンデール銀行はデータの流出があったことを認め、「調査の結果、影響を受けたのはチリ、スペイン、ウルグアイの顧客およびサンタンデール・グループの現従業員ならびに元従業員の個人情報です」と報告。一方で「オンラインバンキングの詳細やパスワードなど、取引データや口座での取引を可能にする認証情報は今回ハッキング被害を受けたデータベースに含まれていません。そのため、顧客はこれからも安全に取引を続けることが可能です」と述べています。
続きはこちらから👇
スペインの銀行大手・サンタンデール銀行がハッキング被害を受け3000万人分の個人情報が流出 - GIGAZINE
https://gigazine.net/news/20240603-santander-hacking-30-million-customers/
幸い 個人データだけで 認証データが無事だったので 口座のおカネを引き出すなどの被害はなかったようです。
狙われたら最後
ネットで繋がっている以上 狙われたら最後だと思います。
過去にも こういうレベルのところでもやられるんだ・・・
なんてことがあります。
中国がイギリス国防総省の給与システムをハッキングし軍人の名前や銀行口座などの情報に不正アクセスした可能性 - GIGAZINE
https://gigazine.net/news/20240507-china-hacked-uk-military/
「合計7300万人分の個人情報がダークウェブに流出した」として大手通信企業のAT&Tが顧客アカウントのパスコードを強制リセット - GIGAZINE
https://gigazine.net/news/20240401-att-data-leaked-reset-account-passcodes/
つまり 狙われたら最後ですね。
狙われないのは、危険を冒す価値があるかどうか?
というところで 日本でも病院や港湾施設なども攻撃に遭っています。
まとめ
狙われたら最後 専門のスタッフでもいない限り、ハッキングは防げないと思ってください。
ハッキングされたときのことを考えて対応することに重点を置くべきです。
いかにはやく復旧するか に重点を置くべきだと思います。
正直、社員のパソコンが社外と接続している会社ですから どこから漏れるかわかりません。
会社のパソコンは、セキュリティで守られていると思うので 個人で使うパソコンは最低限の防御は必要です。
