O vazamento aconteceu no servidor de uma empresa que o banco contratou para envio de mensagens por SMS e e-Mail aos clientes
O Nedbank, quarto maior banco da África do Sul, comunicou discretamente no dia 13 de Fevereiro que houve um grande vazamento de dados da sua base de clientes. O vazamento aconteceu no servidor de uma empresa que o banco contratou para envio de mensagens por SMS e e-Mail aos clientes mas infelizmente o banco de dados da empresa ficou exposto na internet, permitindo a leitura de 1,7 milhão de registros. Segundo o banco, 1,1 milhão de registros correspondem a clientes ativos.
A empresa se chama Computer Facilities (Pty) Ltd., e o Nedbank afirma que tomou conhecimento do incidente como resultado de um procedimento de monitoramento de rotina.
O comunicado da instituição sobre o incidente diz que “um subconjunto de dados potencialmente comprometidos na Computer Facilities incluía informações pessoais (nomes, números de identificação, números de telefone, endereços físicos e / ou e-mail) de alguns clientes do Nedbank”.
O comunicado afirma que o incidente permaneceu isolado e ocorreu apenas no provedor de serviços terceirizado, não afetando diretamente os sistemas bancários. Segundo a nota, o banco está tomando medidas para manter os dados de seus clientes seguros. O CIO Fred Swanepoel garantiu ainda que a violação de forma alguma inclui detalhes da conta bancária e que portanto o incidente não implica perdas financeiras. Em janeiro, o banco australiano P&N Bank também divulgou uma violação que expôs dados confidenciais dos seus clientes.
Na nota do Nedbank o CEO Mike Brown fez a seguinte declaração:
Lamentamos o incidente ocorrido no provedor de serviços terceirizado, a Computer Facilities (Pty) Ltd, e o assunto está recebendo nossa atenção urgente. A segurança das informações de nossos clientes é uma das principais prioridades. Assumimos nossa responsabilidade de proteger seriamente as informações de nossos clientes e nosso foco imediato está em proteger todos os dados de clientes do Nedbank na Computer Facilities (Pty) Ltd, o que fizemos. Além disso, estamos nos comunicando diretamente com os clientes afetados. Também estamos tomando as ações necessárias em estreita cooperação com os reguladores e autoridades relevantes
