Investigadores han descubierto una web que incluye más de 500 credenciales de cuentas pertenecientes a clientes de Snowflake, una filtración masiva que guarda relación con la reciente brecha de seguridad que expuso datos de empresas como Banco Santander y Ticketmaster.
Tal y como se pudo conocer hace unos días, Banco Santander sufrió un "acceso no autorizado" en una base de datos de la entidad alojada en un proveedor externo, que afectó a clientes de España, Chile, Uruguay, además de a todos los empleados del grupo y que podría tener como consecuencia el robo de información de sus clientes.
A su vez, la empresa de venta de entradas online TicketMaster también registró un incidente de seguridad similar a finales de mayo, lo que dejó expuestos los datos de más de 560 millones de usuarios en todo el mundo.
Recientemente se han identificado más de 500 credenciales de inicio de sesión que presuntamente pertenecen a clientes de Snowflake que están disponibles 'online', lo que quiere decir que da vía libre a los ciberdelincuentes para apropiarse de ellas y utilizarlas en campañas maliciosas.
Según ha podido saber TechCrunch, los atacantes se hicieron con estas claves mediante un 'malware' de robo de información que infectó los dispositivos de empleados que tienen acceso a las cuentas de sus clientes.
Entre las claves de acceso incluidas en este directorio estarían algunas pertenecientes a Banco Santander, Ticketmaster, dos gigantes farmacéuticos (que no ha identificado) y un servicio de entrega de alimentos, entre otros.
Hay que aclarar que se desconoce cuándo fueron robadas las credenciales de los empleados, ni cuánto tiempo llevan expuestas online.