El Banco Santander ha denunciado a la Comisión Nacional del Mercado de Valores (CNMV) que ha sufrido «un acceso no autorizado a una base de datos» que contenía información de sus clientes de España, Chile y Uruguay.
Se trata de un ciberataque que también involucra el robo de datos de «todos los empleados y algunos exempleados del grupo», reconoce la entidad.
El Santander no detalla cuántos clientes o qué tipo de datos se han visto afectados, aunque fuentes del sector afirman que son archivos de millones de personas, con datos personales.
«En la base de datos no hay información transaccional ni credenciales de acceso o contraseñas de banca por internet que permitan operar con el banco. Las operaciones y los sistemas de Santander no están afectados y los clientes pueden seguir operando con seguridad», apunta el banco en su comunicado.
Puede leer: Religiosas de Burgos, rompen relaciones con el Papa de Roma
El ciberataque ha conseguido penetrar en sus sistemas a través de una base de datos que se alojaba en un servidor gestionado por uno de sus proveedores. Este tipo de ataques, a empresa que trabajan para los bancos, son los más habituales, porque estas firmas subcontratadas suelen presentar más vulnerabilidades que los sistemas de seguridad de la matriz.
El banco implementó de inmediato medidas para gestionar el incidente, como el bloqueo del acceso a la base de datos y un refuerzo de la prevención contra el fraude para proteger a los clientes.
«Lamentamos la situación y estamos informando proactivamente a los clientes y empleados directamente afectados. Hemos notificado oportunamente a reguladores y fuerzas de seguridad, y continuaremos colaborando con ello».
Y es posible que sufra una sanción de los supervisores por la filtración, como ha sucedido en casos similares anteriores, pero cuenta a su favor con la velocidad con que ha informado del incidente.
Le puede interesar: Condenada mujer por falsa denuncia de abuso permanecerá en la cárcel el mismo tiempo que su supuesto agresor
