Grupo Santander dio a conocer que sufrió un acceso no autorizado a una de sus bases de datos que estaba alojada en un proveedor y ante ello implementó medidas para gestionar el incidente, como el bloqueo del acceso a la base de datos y un refuerzo de la prevención contra el fraude para proteger a los clientes.
De acuerdo con un comunicado enviado a la Comisión Nacional del Mercado de Valores de España, tras la investigación llevada a cabo se confirmó que los ciberdelincuentes tuvieron acceso a información de clientes en Chile, España y Uruguay, y de todos los empleados y algunos exempleados del grupo.
En el resto de mercados y negocios de la entidad no hay datos de clientes afectados
destacó el documento.
El banco español también aclaró que dentro de la base de datos vulnerada no hay información transaccional ni credenciales de acceso o contraseñas de banca por internet que permitan operar con el banco, por lo que las operaciones y los sistemas de Santander no están afectados y los clientes pueden seguir operando con normalidad.
Lamentamos la situación y estamos informando proactivamente a los clientes y empleados directamente afectados. Hemos notificado oportunamente a reguladores y fuerzas de seguridad, y continuaremos colaborando con ellos
declaró la institución financiera.
Recomendaciones de Santander para prevenir fraudes
Para prevenir que la información obtenida por los hackers sirva para cometer fraudes de forma directa con los clientes, Grupo Santander dio una serie de recomendaciones, entre las que destacan que no se deben ignorar notificaciones de seguridad o alertas del banco relacionadas con la cuenta.
En el documento aclara que su personal nunca hablará para pedir códigos, OTPs o claves bancarias, y pide a los usuarios que siempre verifiquen la información que reciben y que contacten al banco a través de canales oficiales.
Asimismo, pidió que en caso de recibir algún mensaje de email o SMS sospechoso, se reporte al correo reportphishing@gruposantander.com, y recalcó nunca se debe ingresar a la banca en línea desde enlaces en correos electrónicos sospechosos o no solicitados.
Te puede interesar:
