El Santander sufre una filtración de datos personales de clientes y de todos sus empleados

El Santander ha anunciado este martes que ha sufrido un "acceso no autorizado a una base de datos de la entidad alojada en un proveedor". La filtración afecta a clientes del banco en España, España y Uruguay, así como a "todos" los empleados (211.141 al cierre de marzo) y algunos exempleados del grupo. Se trata de información personal como el lugar y fecha de nacimiento, la dirección postal y digital o el número de teléfono.

La entidad ha subrayado que el dinero depositado por los clientes no corre peligro, ya que "no hay información transaccional ni credenciales de acceso o contraseñas de banca por internet que permitan operar con el banco" que haya sido robada. "Las operaciones y los sistemas de Santander no están afectados y los clientes pueden seguir operando con seguridad", ha destacado. El banco ha "lamentado" la situación y ha indicado que está "informando proactivamente a los clientes y empleados directamente afectados".

El banco, así, está instando a los afectados por el 'hackeo' a extremar la prudencia para evitar prácticas de ciberdelincuencia. En particular, existe el riesgo de que terceros se hagan pasar por el banco gracias a los datos personales filtrados e intenten que los clientes les revelen información bancaria para robarles el dinero, como el número de la tarjeta, el usuario y contraseña de la banca electrónica, o las claves para operar. Emplean vías como correos electrónicos ('phishing'), SMS ('smishing'), llamadas telefónicas ('vishing'), o páginas web falsas ('web spoofing'). En caso de duda, la recomendación habitual es no facilitar la información y telefoner a un número verificado de la entidad para informarse (915123123, en el caso del Santander).

El banco de origen cántabro ha apuntado que "implementó de inmediato medidas para gestionar el incidente, como el bloqueo del acceso a la base de datos y un refuerzo de la prevención contra el fraude para proteger a los clientes". También ha indicado que notificó "oportunamente a reguladores y fuerzas de seguridad" la filtración y continuará "colaborando con ellos". Es posible que sufra una sanción de los supervisores por la filtración, como ha sucedido en casos similares anteriores, pero cuenta a su favor con la velocidad con que ha informado del incidente.

El robo de datos de empresas son cada vez una práctica más habitual, si bien muchos de ellos no trascienden a la luz pública. El Santander ha decidido informar a la Comisión Nacional del Mercado de Valores (CNMV), al tiempo que lo hacía a la Comisión de Bolsa y Valores estadounidense (SEC, por sus siglas en inglés). A principios de marzo, el banco sufrió un error informático interno que provocó que durante unas horas los ingresos y pagos de las cuentas de una parte importante de sus clientes apareciesen duplicados, tanto en la aplicación para móvil como en su página web, si bien el saldo era correcto.