El Santander va patir un atac informàtic durant el cap de setmana que ha deixat exposades les dades de milions de clients i empleats a Espanya, Xile i l'Uruguai. Després de monitorar la situació, el banc que presideix Ana Botín ha informat "directament" tots els afectats, encara que també ha volgut posar en coneixement del mercat la situació, mitjançant un comunicat publicat aquest dimarts en la Comissió Nacional del Mercat de Valors (CNMV).
Al comunicat explica que el grup Santander "ha tingut recentment coneixement d'un accés no autoritzat a una base de dades de l'entitat allotjada en un proveïdor", és a dir, els hackers han tingut accés a dades de clients allotjats en un proveïdor extern.
El banc "lamenta" la situació i assegura que "va implementar immediatament mesures per gestionar l'incident, com ara el bloqueig de l'accés a la base de dades i un reforç de la prevenció contra el frau per protegir els clients". Així mateix, el Santander assenyala que les operacions i els sistemes de Santander "no estan afectats" actualment i els clients poden continuar operant amb seguretat.
Després de la investigació duta a terme, Santander confirma que a l'atac s'ha accedit a informació de clients de Santander a "Xile, Espanya i Uruguai, i de tots els empleats i alguns exempleats del grup". Actualment, el grup té més de 24.500 treballadors a Espanya i altres 9.740 a Xile. En tots dos mercats, és el tercer banc més gran; A l'Uruguai, és el primer.
Més de 15 milions de clients a Espanya
Santander va tancar el 2023 amb més de 15 milions de clients a Espanya, i va superar els 4 milions a Xile, segons el seu informe anual. El grup no desglossa les dades d'Uruguai perquè les inclou dins de Sud-amèrica, on també hi ha les del Perú i Colòmbia, en aquests tres països va arribar als 1,4 milions de clients.
A Espanya, Xile i l'Uruguai, el Santander concentra gairebé el 30% de la seva activitat. Concretament, el negoci a Espanya va aportar als resultats del grup el 20% del total, el de Xile un 5% i el d'Uruguai, un 2%.
A la resta de mercats i negocis de l'entitat "no hi ha dades de clients afectats", asseguren. Santander sosté que a la base de dades a què s'ha tingut accés amb aquest atac no hi havia "informació transaccional ni credencials d'accés o contrasenyes de banca per internet que permetin operar amb el banc".
El banc també informa que ha notificat als reguladors i forces de seguretat dels tres països afectats.
Santander avisa la seva plantilla del ciberatac
Santander també ha informat del ciberatac la seva plantilla aquest matí. Mitjançant una carta interna, el banc els ha notificat que la informació s'ha extret d'un proveïdor extern, encara que no n'ha revelat el nom.
Entre les dades a què han tingut accés hi ha noms, DNI, o dates de naixement, però cap dada transaccional que pugui portar els hackers a accedir o manipular els comptes dels clients o empleats, assenyalen fonts sindicals.
Així mateix, Santander destaca que han redoblat la seguretat del banc i han enviat una carta als treballadors amb recomanacions a seguir en el cas de detectar algun moviment estrany.