Un ciberataque al Santander roba millones de datos de clientes y empleados

News Europa

Una sucursal del Banco Santander. Efe

La entidad asegura que entre la información comprometida no hay contraseñas

Melchor Sáiz-Pardo

Madrid  Martes, 14 de mayo 2024, 13:10

‘Hackeo’ masivo de información al banco de Santander. La entidad ha comunicado este martes a la Comisión Nacional del Mercado de Valores (CNMV) que ha sufrido «un acceso no autorizado a una base de datos» en la que había información de sus clientes en Españam Chile y Uruguay. En ese archivo que ha sido violentado también había datos de «todos los empleados y algunos exempleados del grupo», a excepción de Alemania, reconoce la entidad. O sea, información de unos 200.000 trabajadores y extrabajadores.

El banco ha asegurado a la CMNV que implementó «de inmediato» medidas para gestionar el incidente, como el bloqueo del acceso a la base de datos y un refuerzo de la prevención contra el fraude para proteger a los clientes.

El Santander no detalla cuántos clientes o qué tipo de datos se han visto afectados, aunque fuentes del sector afirman que son archivos de millones de personas, con datos personales.

No obstante, entre la información comprometida no hay datos de alta sensibilidad, como contraseñas. «En la base de datos no hay información transaccional ni credenciales de acceso o contraseñas de banca por internet que permitan operar con el banco», afirma el Santander en su comunicación la CNMV.

«Las opaciones y los sistemas de Santander no están afectados y los clientes pueden seguir operando con normalidad», ha añadido la entidad.

Un proveedor

El ciberataque ha conseguido penetrar en sus sistemas a través de una base de datos que se alojaba en un servidor gestionado por uno de sus proveedores. Este tipo de ataques, a empresa que trabajan para los bancos, son los más habituales, porque estas firmas subcontratadas suelen presentar más vulnerabilidades que los sistemas de seguridad de la matriz.

La entidad presidida por Ana Botín ha asegurado lamentar la situación y han afirmado que están informando «proactivamente» a «los clientes y empleados directamente afectados.»

El Banco de Santander también ha puesto los hechos en conocimiento de las fuerzas de seguridad, que ya han abierto una investigación sobre este ‘hackeo’ masivo de información.

En la actualidad, todos los bancos españoles, tras un robo de datos de esta envergadura de sus bases, además a la CMNV y a los propios clientes afectados, deben informar de inmediato a la Agencia Española de Protección de Datos (AEPD) y al Banco Central Europeo (BCE), que precisamente desde recientes fechas está haciendo test de estrés de ciberseguridad a todas las entidades europeas. El BCE ya ha impuesto severísimas multas a bancos atacados por retrasarse en sus notificaciones.

En marzo de este año, los clientes españoles del Santander ya denunciaron de manera masiva un error informático por el que aparecían duplicados los cobros en sus cuentas. En ese momento, la entidad respondió que se trataba de un «error de visualización» y negó que se tratara de un acceso no autorizado en sus sistemas, como sí que ha ocurrido ahora.