Santander enfrenta una posible demanda en EEUU por el robo de datos de clientes y empleados

El bufete The Lyon Firm, especializado en áreas como ciberseguridad y privacidad de datos, hizo un llamado a los afectados que quieran iniciar un juicio mediante una demanda colectiva (class action).

Santander alertó el 14 de mayo de un ataque informático a través de "un acceso no autorizado a una base de datos alojada en un proveedor". Los ciberdelincuentes sustrajeron datos personales de clientes en España, Chile y Uruguay, así como información de todos los empleados del grupo (más de 211.000 trabajadores) y algunos antiguos colaboradores.

"El 29 de mayo de 2024, el Grupo Santander presentó ante el Fiscal General de Vermont una notificación sobre una brecha de seguridad de datos tras descubrir que un actor no autorizado había accedido y extraído información sensible. En su notificación, Santander explica que el incidente de seguridad provocó el acceso a información confidencial de empleados con sede en EEUU, que incluye su nombre, información sobre cuentas bancarias y números de la Seguridad Social", señala el estudio de abogados.

"Tras una investigación inicial, Santander envió cartas de notificación a todas las personas cuyos datos pudieran haberse visto comprometidos en el ataque", prosigue el bufete, que apela a los empleados afectados, con vistas a reclamar una compensación por la aplicación de "negligentes medidas de seguridad".

El colectivo de piratas informáticos denominado ShinyHunters aseguró hace dos semanas que estaba en poder de los datos, una información no confirmada por Santander, al igual que la identidad del proveedor atacado. Según algunos medios especializados, sería la compañía de almacenamiento y análisis de datos en la nube Snowflake.