Shinyhunters olarak bilinen bir tehdit oyuncusu, bankanın veri ihlali bildirmesinden iki hafta sonra 30 milyon müşteri, çalışan ve banka hesabı verisi için bilgiler de dahil olmak üzere büyük bir Santander Bank verisi sattığını iddia ediyor.
Shinyhunters, bu haftanın 560 milyon insanı etkilediği iddia edilen büyük Ticketmaster veri ihlali de dahil olmak üzere, yıllar boyunca çok sayıda şirketten veri satmak ve sızmakla biliniyor.
Aynı zamanda, son birkaç yıldır birkaç kolluk kuvvetinden kurtulan çalınan verilerin satışında ve sızdırılmasında kötü şöhretli bir çevrimiçi topluluk kaçakçılığı olan Breachforums'un sahibidir.
İki hafta önce, İspanya'nın en büyük bankası Santander, üçüncü taraf bir sağlayıcı tarafından barındırılan bir veritabanına yetkisiz erişimi tespit ettikten sonra bir veri ihlali açıkladı.
Şirketin soruşturması, tehdit oyuncusunun Şili, İspanya ve Uruguay'daki çalışanlar ve müşteriler için verilere eriştiğini belirledi.
"Bir soruşturmanın ardından, şimdi Santander Şili, İspanya ve Uruguay müşterileriyle ilgili bazı bilgilerin yanı sıra tüm mevcut ve grubun bazı eski Santander çalışanlarına erişildiğini doğruladık."
"Diğer tüm Santander pazarlarında ve işletmelerindeki müşteri verileri etkilenmez."
İki hafta hızlı ilerleyin ve Dark Web Informer tarafından ilk kez tespit edilen Shinyhunters, Şili, İspanya ve Uruguay'daki Santander müşterileri için verileri 2 milyon dolar sattığını iddia ediyor, bankanın bildirdiği aynı veriler çalındı.
Shinyhunters, çalınan verilerin 30 milyon müşteri ve çalışanın kişisel bilgilerini, 28 milyon kredi kartı sayısını ve 6 milyon hesap numarasını ve bakiyesini içerdiğini iddia ediyor.
Satış listesinin bir parçası olarak, tehdit oyuncusu, listelenen bilgileri içeren ancak Santander'e ait olduğu doğrulanamayan verilerin örneklerini de paylaştı.
Santander'ın Çeyrek 2024 finansal raporunun, tehdit oyuncusu tarafından talep edilen 30 milyondan ziyade bu ülkelerde sadece 19.5 milyon müşteri olduğunu belirtmelidir.
Bu satış listesi, FBI'ın 15 Mayıs'ta Shinyhunters ve Baphomet olarak bilinen başka bir tehdit aktörü tarafından işletilen Breachforums'u ele geçirmesinden kısa bir süre sonra geliyor.
Shinyhunters, Baphomet'in tutuklandığını söylerken, Breachforums sitesini bir yedekten yeni bir alana geri döndürdü.
O zamandan beri, tehdit oyuncusu Ticketmaster ve Santander'in satışını yayınladı, bu da bazılarının kolluk kuvvetleri tarafından yayından kaldırılmasından sonra sitenin itibarını geri yüklemek için yapıldı.
Bununla birlikte, bu satışları olağandışı kılan şey, her ikisinin de yeni restore edilen ihlallerde listelenmeden günler önce Rusça konuşan istismar hack forumunda listelenmesidir.
Bu satışlar, Breachforums veya Shinyhunters'a atıfta bulunmadan yeni üyelerin hesapları altında listelendi ve başkalarının Breachforums satışının sahte olduğuna inanmasına neden oldu.
Bununla birlikte, Shinyhunters genellikle geçmişte diğer tehdit aktörleri için bir veri ihlali aracısı olarak görev yaptı ve bu tehdit aktörlerinin çalınan verileri satmak için çeşitli forumlarda yeni takma adlar oluşturmaları nadir değildir.
Ticketmaster bir veri ihlali olup olmadığını doğrulamasa da, Shinyhunters geçmişte geçerli veri ihlalleri satma konusunda bir üne sahiptir.
2021'de parlak avcılar, şirketin tekrar tekrar BleepingComputer'ı reddettiği 73 milyon AT&T müşterisinin çalınan verilerini sattığını iddia etti.
"Kabul etmedikleri umrumda değil. Sadece satıyorum," dedi Shinyhunters o sırada BleepingComputer'a.
2024'te, AT&T verileri bir hack forumunda sızdırıldıktan sonra, AT&T nihayet verilerin meşru olduğunu ve ihlal ettiklerini doğruladı.
Geçmişte, Shinyhunters Wattpad, Tokopedia, Microsoft'un GitHub hesabı, BigBasket, Nitro PDF, Pixlr, Teespring, Promo.com, Mathway ve daha fazlası dahil olmak üzere birçok şirket için verileri ihlal etti veya sızdırdı.
FBI, çalınan verileri sızdırmak için kullanılan Breachforums Hacking forumunu ele geçir
Banco Santander, müşteri bilgilerini ortaya çıkaran bir veri ihlali konusunda uyarıyor
Ticketmaster, çevrimiçi satılık çalınan verilerden sonra büyük ihlalleri onayladı
İddia ettikten sonra satılık 560 milyon Ticketmaster müşterisinin verileri
Cooler Master, veri ihlalinde çalınan müşteri bilgilerini onaylar
Kaynak: Bleeping Computer