Ciberataque al Santander: a qué datos se tuvo acceso y cómo saber si soy uno de los afectados

El ataque también ha afectado a todos los empleados y a algunos exempleados del grupo 

Oficina del Banco Santander en Santiago. PEPE FERRÍN
photo_camera Oficina del Banco Santander en Santiago. PEPE FERRÍN

El Banco Santander ha comunicado este martes al supervisor español del mercado (CNMV) un acceso no autorizado a una base de datos alojada en un proveedor del que ha tenido conocimiento recientemente. 

  1. ¿A qué datos se tuvo acceso?
  2. ¿Cómo puedo saber si soy uno de los afectados?
  3. Ocu advierte de un "posible uso de datos personales" en operaciones "fraudulentas"

"Tras la investigación llevada a cabo, podemos confirmar que se ha accedido a información de clientes de Santander Chile, España y Uruguay, y de todos los empleados y algunos exempleados del grupo", añade la entidad.

En el resto de mercados y negocios de la entidad no hay datos de clientes afectados.

¿A qué datos se tuvo acceso?

Santander señala que en la base de datos afectada no hay información transaccional ni credenciales de acceso o contraseñas de banca por internet que permitan operar con el banco. 

"Las operaciones y los sistemas de Santander no están afectados y los clientes pueden seguir operando con seguridad", añade el banco. 

El banco, que está llevando a cabo una investigación, señala que implementó "de inmediato" medidas para gestionar el incidente, como el bloqueo del acceso a la base de datos y un refuerzo de la prevención contra el fraude para proteger a los clientes. 

¿Cómo puedo saber si soy uno de los afectados?

Santander "lamenta" la situación y señala que está informando "proactivamente" a los clientes y empleados directamente afectados. "Hemos notificado oportunamente a reguladores y fuerzas de seguridad, y continuaremos colaborando con ellos", concluye el comunicado. 

Ocu advierte de un "posible uso de datos personales" en operaciones "fraudulentas"

La Organización de Consumidores y Usuarios (Ocu) ha advertido de un "posible uso de datos personales" en operaciones "fraudulentas", especialmente a través de correos electrónicos, SMS o llamadas de teléfono que suplantan la identidad de empresas u organismos "con el fin de conseguir los datos bancarios y realizar cargos a costa del consumidor". 

La organización ha "urgido" a Santander a avisar "personalmente" a todos los clientes afectados sobre el tipo de información filtrada y los riesgos asociados, algo que el banco ha comunicado que ya está realizando. 

Ocu recuerda, además, que "ningún pago" que un usuario realice bajo los efectos de un engaño "podrá ser considerado como autorizado" y, por tanto, "deberá ser reembolsado de forma automática" por la entidad bancaria. 

Al respecto, señala que la Autoridad Bancaria Europea (EBA por sus siglas en inglés) define como fraudulentas las transacciones de pago no autorizadas, así como también aquellas en las que "se manipuló al pagador" para admitir una orden de pago. De hecho, argumenta también que el Código Civil, en su artículo 1.265 y siguientes, considera que el consentimiento "será nulo si se presta por error". 

"Ocu exige al Banco de España que sancione a aquellas entidades financieras que, una vez informadas del fraude, nieguen el reembolso automático del dinero sustraído. La Organización considera que la carga de la prueba no debe recaer en el consumidor, sino en los proveedores de servicios de pago, que son quienes tienen las herramientas para prevenir y limitar los fraudes, como la verificación del IBAN con el nombre del beneficiario o los protocolos KYC", concluye. 

 

Comentarios