Santander, un istituto bancario spagnolo, ha annunciato di aver recentemente subito una violazione dei dati in cui una vittima ha avuto accesso a un database ospitato da un fornitore terzo.
Le principali vittime della violazione sono stati i clienti con sede in Cile, Spagna e Uruguay, oltre ad alcuni ex dipendenti della banca globale. Subito dopo aver scoperto la violazione, Santander ha limitato la portata dell’intrusione bloccando l’accesso al database compromesso e ha istituito controlli di prevenzione delle frodi per proteggere i clienti colpiti.
Secondo un comunicato stampa, il database compromesso non conteneva dati transazionali né credenziali bancarie, come dettagli bancari o password online, bensi l’indagine sull’incidente ha rivelato che sono state violate informazioni relative a clienti con sede in Cile, Spagna e Uruguay, nonché informazioni su ex dipendenti selezionati di Santander. Questo tipo di violazione evidenzia un trend crescente di attacchi che coinvolgono fornitori di terze parti. Altri istituti finanziari, come Bank of America, Fidelity Investments Life Insurance Company e American Express, hanno recentemente subito simili violazioni.
Martin Greenfield, CEO di Quod Orbis, ha evidenziato l’importanza di comprendere i rischi dei fornitori terzi e ha criticato l’approccio reattivo, consigliando valutazioni proattive delle minacce. Infatti ha sottolineato in una dichiarazione via email l’importanza per le aziende di mantenere una chiara comprensione di dove risiedono i loro dati, dei sistemi su cui sono archiviati e dei rischi posti dai fornitori di terze parti.
Non è chiaro esattamente quanti clienti siano stati colpiti, anche se Santander ha affermato che sta contattando i clienti e i dipendenti interessati e ha informato le autorità di regolamentazione e le forze dell’ordine.
Prof. Adriani