Facebook Twitter Youtube

Custo de compliance contra crime financeiro chega a US$ 15 bilhões

MGM entra com processo para tentar barrar investigação da FTC 

Microsoft é a marca mais imitada em golpes de phishing

Relatório revela que 93% das violações levam à perda financeira

Dados supostamente da Telecom Argentina à venda na dark web

Juniper corrige dezenas de bugs no Junos OS e Junos OS Evolved

Nova variante do LockBit integra recursos de autopropagação

Banco da Austrália admite invasão e vazamento de dados

Paulo Brito
17/01/2020

O incidente ocorreu provavelmente em 12 de dezembro passado, num servidor que hospeda serviço do banco numa empresa terceirizada

O P&N Bank, da Austrália,  admitiu ontem em publicação no seu site que houve invasão de um dos servidores de sua rede e exposição de dados de clientes. O banco explicou em sua página na internet que o incidente ocorreu “por volta de 12 de dezembro de 2019, por meio de um ataque durante uma atualização do servidor, em uma empresa terceirizada contratada pelo P&N Bank para fornecer serviços de hospedagem”. 

No comunicado aos clientes, o presidente do banco informa que “ao tomar conhecimento do ataque, desligamos imediatamente a fonte da vulnerabilidade e, desde então, trabalhamos em estreita colaboração com a WAPOL, outras autoridades federais, nosso fornecedor de TI envolvido, reguladores e consultores especializados independentes para investigar e proteger os clientes de qualquer outra ação adicional. risco”. 

Os dados roubados incluem nomes e idades de clientes, endereços residenciais, endereços de e-mail, números de telefone, números de clientes, números de contas e saldos de contas. O banco observou que nenhuma senha ou número de cartão de crédito foi roubado. O banco funciona como cooperativa e possui cerca de 96.000 membros, muitos deles policiais e enfermeiros, embora preste serviços ao público em geral. 

Os clientes afetados foram informados por e-mail da violação na quarta-feira dia 16. A Austrália não possui as mesmas leis de dados que a Europa tem. mas levar um mês inteiro para informar os clientes não é uma boa prática comercial em nenhum lugar.

A polícia do Oeste da Austrália, autoridades federais e reguladores e um especialista externo em tecnologia da informação estão investigando a violação.

O banco destacou que o sistema invadido não contém senhas ou outras informações, como número da carteira de motorista, número do passaporte, número da previdência social, número do arquivo fiscal, número do cartão de crédito, data de nascimento ou qualquer outra informação sensível ou de saúde. Destacou ainda que o sistema principal do P&N Bank é completamente isolado e separado do sistema invadido.

Com agências internacionais

Compartilhar:

Últimas Notícias

Ataque à UnitedHealth Group causa prejuízo de US$ 872 milhões

Oracle lança 441 patches de segurança para resolver 230 falhas

Sandworm muda de nome e volta a atacar sistemas de OT

Microsoft limitará e-mails do Exchange Online contra spam

Google paga US$ 41 mil por três falhas graves do Chrome

Esteganografia: a nova técnica de ciberataque para atingir empresas

Custo de compliance contra crime financeiro chega a US$ 15 bilhões

MGM entra com processo para tentar barrar investigação da FTC 

Clique e assine a nossa Newsletter

Acompanhe em primeira mão as principais notícias de Segurança Cibernética