Santander: Παραβίαση δεδομένων πελατών και υπαλλήλων

Η τράπεζα Santander επιβεβαίωσε παραβίαση δεδομένων που επηρεάζει πληροφορίες πελατών και εργαζομένων μετά από παραβίαση τρίτου παρόχου.

Χθες, η τράπεζα αποκάλυψε ότι οι hackers είχαν πρόσβαση σε “συγκεκριμένες πληροφορίες” που σχετίζονται με πελάτες της Santander της Χιλής, της Ισπανίας και της Ουρουγουάης, καθώς και σε στοιχεία νυν και ορισμένων πρώην υπαλλήλων του ομίλου Santander. Τα δεδομένα πελατών σε όλες τις άλλες αγορές και επιχειρήσεις της Santander δεν έχουν επηρεαστεί.

Οι πελάτες πρέπει να είναι σε επαγρύπνηση

Σύμφωνα με την τράπεζα, η παραβίαση δεδομένων προκλήθηκε από την μη εξουσιοδοτημένη πρόσβαση hackers σε μια βάση δεδομένων της Santander που φιλοξενείται από τρίτο πάροχο. Ευτυχώς, η βάση δεδομένων δεν περιείχε δεδομένα συναλλαγών ή διαπιστευτήρια που θα επέτρεπαν τη διεξαγωγή συναλλαγών.

Δείτε επίσης: Singing River Health System: Παραβίαση δεδομένων επηρεάζει 895.000 άτομα

#secnews #blackhole #milkyway

Εξαιρετικά σπάνια μαύρη τρύπα κρύβεται στο Γαλαξία μας. Οι αστρονόμοι εντόπισαν μια σπάνια μαύρη τρύπα, που αποτελεί συνδετικό κρίκο και κρύβεται ακριβώς στο κέντρο του γαλαξία μας. Το αστρικό σμήνος IRS 13 αποτελεί από καιρό ένα παζλ για τους αστρονόμους. Βρίσκεται μόλις ένα δέκατο του έτους φωτός από την καρδιά του Γαλαξία μας, όπου βρίσκεται η υπερμεγέθης μαύρη τρύπα Τοξότης A*.

00:00 Εισαγωγή
00:32 Παράξενη κίνηση των αστεριών
00:56 Κατηγορίες μαύρων τρυπών
01:34 Πιθανή διάμεση μαύρη τρύπα

Μάθετε περισσότερα: https://www.secnews.gr/610868/ekseretika-spania-mavri-tripa-krivetai-kentro-galaxia/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LjVxSEhYdWpiNldj

Εξαιρετικά σπάνια μαύρη τρύπα κρύβεται στο Γαλαξία μας

SecNewsTV10 hours ago

Η OpenAI ανακοινώνει μία νέα μηχανή αναζήτησης που ενσωματώνει την τεχνητή νοημοσύνη και συνδυάζει πληροφορίες από το διαδίκτυο σε πραγματικό χρόνο.

Μάθετε πώς θα σας βοηθήσει να αναζητήσετε πληροφορίες με τον ίδιο τρόπο που αλληλεπιδράτε με το ChatGPT.

#ΝέαΜηχανήΑναζήτησης #ΤεχνητήΝοημοσύνη #ΠληροφορίεςΠραγματικούΧρόνου #Αναζήτηση #Τεχνολογία #Διαδίκτυο #Ανταγωνισμός #ΜελλοντικήΤεχνολογία #Καινοτομία #Τάση #ΑγοράΑναζήτησης

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmdUVy04dUI1di1j

SearchGPT: Η μηχανή αναζήτησης AI της OpenAI

SecNewsTV10 hours ago

Μάθετε πώς οι επιστήμονες ανακάλυψαν αυτό, που πιστεύεται ότι είναι ένας μανδύας διαμαντιών στον Ερμή.

Ανακαλύψτε πώς η κρυστάλλωση του ωκεανού μάγματος και του μεταλλικού πυρήνα συνέβαλαν πιθανώς σε αυτήν την εντυπωσιακή δημιουργία.

#ΜυστήριατουΕρμή #ΔιαμαντιαΕρμή #ΕσωτερικότουΕρμή #Κρυστάλλωση #ΔιαστημικήΔιάσταση #ΔαχτυλίδιτουΕρμή #Αστρονομία #Επιστήμη #Κοσμος #Μυστήριο

3 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnQ0YU5ocHZpUERR

Τα μυστήρια του Ερμή: Ένας μανδύας διαμαντιών!

SecNewsTV13 hours ago

Load More... Subscribe

Η παραβίαση δεν επηρέασε τις λειτουργίες και τα συστήματα της τράπεζας. Οι πελάτες μπορούν να συνεχίσουν τις συναλλαγές τους με ασφάλεια.

Η τράπεζα εφάρμοσε αμέσως μέτρα για τον περιορισμό της παραβίασης δεδομένων, αποκλείοντας την πρόσβαση στην παραβιασμένη βάση δεδομένων και εφαρμόζοντας πρόσθετους ελέγχους για πρόληψη της απάτης και προστασία των επηρεαζόμενων πελατών.

Η Santander είπε ότι ενημερώνει τους πελάτες και το προσωπικό που επηρεάζονται από την παραβίαση δεδομένων. Επίσης, έχει ειδοποιήσει τις ρυθμιστικές αρχές και τις αρχές επιβολής του νόμου.

Δεν γνωρίζουμε, προς το παρόν, ποια δεδομένα έχουν επηρεαστεί αλλά η τράπεζα προειδοποίησε τους πελάτες να είναι σε εγρήγορση για phishing μηνύματα και ύποπτες κλήσεις.

Κίνδυνος από παραβιάσεις τρίτων παρόχων

Το τελευταίο διάστημα, εντοπίστηκαν πολλές παραβιάσεις υψηλού προφίλ που προκλήθηκαν από παραβιάσεις τρίτων προμηθευτών. Αυτό περιλαμβάνει και τον χρηματοοικονομικό τομέα, με την American Express να ενημερώνει πρόσφατα τους πελάτες ότι τα στοιχεία της πιστωτικής τους κάρτας ίσως είχαν παραβιαστεί μετά από παραβίαση δεδομένων τρίτων.

Δείτε επίσης: Ελσίνκι: Παραβίαση δεδομένων επηρεάζει χιλιάδες άτομα

Οι ειδικοί στον τομέα της κυβερνοασφάλειας έχουν προειδοποιήσει ότι οι οργανισμοί σε κρίσιμους τομείς όπως ο χρηματοοικονομικός πρέπει να θέσουν σε εφαρμογή αυστηρότερους ελέγχους και απαιτήσεις ασφάλειας σε τρίτους προμηθευτές.

Πώς να αποφευχθούν παρόμοια περιστατικά;

Ακολουθούν ορισμένες συμβουλές για το πώς μπορούν να προστατευτούν οι οργανισμοί από παρόμοιες παραβιάσεις:

Τακτική ενημέρωση συστημάτων: Το λογισμικό, οι εφαρμογές και τα συστήματα πρέπει να ενημερώνονται τακτικά. Οι ενημερώσεις περιέχουν επιδιορθώσεις για γνωστές ευπάθειες που μπορούν να εκμεταλλευτούν οι hackers για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στα δεδομένα.

Εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων: Ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) προσθέτει ένα επιπλέον επίπεδο ασφάλειας απαιτώντας από τους χρήστες να παρέχουν πολλαπλές μορφές ταυτοποίησης πριν από την παραχώρηση πρόσβασης. Αυτό μπορεί να περιλαμβάνει συνδυασμό κωδικών πρόσβασης, βιομετρικής επαλήθευσης ή κωδικών πρόσβασης μίας χρήσης. Το MFA καθιστά πολύ πιο δύσκολο για τους hackers να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στα συστήματά σας.

Τακτικοί έλεγχοι ασφαλείας: Η διενέργεια τακτικών ελέγχων ασφαλείας μπορεί να βοηθήσει στον εντοπισμό τυχόν αδυναμιών ή τρωτών σημείων στα συστήματα και τις διαδικασίες που θα μπορούσαν ενδεχομένως να εκμεταλλευτούν οι hackers. Εντοπίζοντας έγκαιρα αυτά τα κενά, μπορούν να ληφθούν προληπτικά μέτρα για την αντιμετώπισή τους και την πρόληψη παραβιάσεων δεδομένων.

Δείτε επίσης: Παραβιάστηκαν στοιχεία πελατών της Dell

Εκπαίδευση υπαλλήλων στην κυβερνοασφάλεια: Το ανθρώπινο λάθος είναι συχνά ο πιο αδύναμος κρίκος στην ασφάλεια στον κυβερνοχώρο, καθιστώντας τους υπαλλήλους εύκολο στόχο για τους hackers. Είναι σημαντικό να εκπαιδεύεται το προσωπικό για το πώς να εντοπίζει και να ανταποκρίνεται σε πιθανές απειλές στον κυβερνοχώρο, όπως μηνύματα ηλεκτρονικού ψαρέματος ή επιθέσεις social engineering. Εκπαιδεύοντας το προσωπικό, μειώνεται σημαντικά ο κίνδυνος ανθρώπινου λάθους που οδηγεί σε παραβίαση δεδομένων.

Κρυπτογράφηση δεδομένων: Η κρυπτογράφηση ευαίσθητων δεδομένων είναι ένας από τους καλύτερους τρόπους για την προστασία τους από την πρόσβαση τρίτων. Με τη μετατροπή του απλού κειμένου σε κώδικα, η κρυπτογράφηση καθιστά σχεδόν αδύνατο για τους hackers να αποκρυπτογραφήσουν και να έχουν πρόσβαση στα δεδομένα σας, ακόμα κι αν καταφέρουν να τα πάρουν στα χέρια τους.

Πηγή: www.infosecurity-magazine.com