Hace unas semanas descubrimos que tanto el Banco Santander como Ticketmaster sufrieron una brecha de datos masiva, provocando que se filtren millones de datos sensibles de usuarios. Posteriormente, los datos se encontraron a la venta en la Dark Web, un suceso cada vez más común que vulnera en gran medida la privacidad y la seguridad de los usuarios en la red.

Recientemente, desde el medio Wired, pudieron contactar con uno de los ciberatacantes del grupo ShinyHunters, grupo hacker que se proclamó autor de ambos ciberataques. El hacker explica cómo irrumpieron en los sistemas del banco Santander y Ticketmaster a través de un servicio en la nube con acceso a sus sistemas.

Millones de datos filtrados y a la venta en Internet por un ordenador en Ucrania

El grupo de ciberdelincuentes se hizo con terabytes de datos de Ticketmaster y de otros clientes de la empresa de almacenamiento en la nube Snowflake. Según comentan en el medio, unas 165 cuentas se vieron potencialmente afectadas en la reciente brecha de seguridad dirigida a los clientes de Snowflake, lo que provocó posteriormente que pudiesen acceder a los sistemas de Ticketmaster.

Entre estos clientes, Ticketmaster y el propio Banco Santander reconocieron que sus cuentas de Snowflake habían sido atacadas. Estos datos incluían detalles bancarios de unos 30 millones de usuarios de clientes situados en España, Chile y Uruguay. Entre ellos se consiguieron seis millones de números de cuenta y saldos, 28 millones de números de tarjetas de crédito e información de recursos humanos sobre …