De criminelen die claimen de data van 560 miljoen Ticketmaster-klanten te hebben gestolen zeggen ook de data van 30 miljoen Santander-klanten te hebben buitgemaakt. De bank waarschuwde twee weken geleden voor een inbraak op een database bij een third-party provider, waarbij gegevens van klanten uit Chili, Spanje en Uruguay zijn gestolen, alsmede gegevens van huidige en voormalige medewerkers. Gegevens van klanten uit andere regio's zijn volgens de bank niet gecompromitteerd.

Een groep criminelen met de naam ShinyHunters, die onlangs een dataset aanbood waarin de gegevens van 560 miljoen Ticketmaster-klanten zouden zitten, heeft nu ook vermeende Santander-data aangeboden. Volgens de advertentie gaat het om gegevens van dertig miljoen Santander-klanten, waaronder rekeninggegevens en creditcardnummers. De vraagprijs bedraagt twee miljoen dollar. Santander heeft nog niet gereageerd of de claims van de criminelen kloppen.

Eerder stelde securitybedrijf Hudson Rock in een inmiddels verwijderde blogposting dat het had gesproken met één van de criminelen, die beweerde dat de data was buitgemaakt bij cloudopslagdienst Snowflake. Volgens het bedrijf zijn aanvallers er in geslaagd om van verschillende klanten de inloggegevens te stelen, en zo op hun cloudaccounts in te breken.