Banco da Austrália admite invasão e vazamento de dados

Paulo Brito
17/01/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

O incidente ocorreu provavelmente em 12 de dezembro passado, num servidor que hospeda serviço do banco numa empresa terceirizada

O P&N Bank, da Austrália,  admitiu ontem em publicação no seu site que houve invasão de um dos servidores de sua rede e exposição de dados de clientes. O banco explicou em sua página na internet que o incidente ocorreu “por volta de 12 de dezembro de 2019, por meio de um ataque durante uma atualização do servidor, em uma empresa terceirizada contratada pelo P&N Bank para fornecer serviços de hospedagem”. 

No comunicado aos clientes, o presidente do banco informa que “ao tomar conhecimento do ataque, desligamos imediatamente a fonte da vulnerabilidade e, desde então, trabalhamos em estreita colaboração com a WAPOL, outras autoridades federais, nosso fornecedor de TI envolvido, reguladores e consultores especializados independentes para investigar e proteger os clientes de qualquer outra ação adicional. risco”. 

Os dados roubados incluem nomes e idades de clientes, endereços residenciais, endereços de e-mail, números de telefone, números de clientes, números de contas e saldos de contas. O banco observou que nenhuma senha ou número de cartão de crédito foi roubado. O banco funciona como cooperativa e possui cerca de 96.000 membros, muitos deles policiais e enfermeiros, embora preste serviços ao público em geral. 

Os clientes afetados foram informados por e-mail da violação na quarta-feira dia 16. A Austrália não possui as mesmas leis de dados que a Europa tem. mas levar um mês inteiro para informar os clientes não é uma boa prática comercial em nenhum lugar.

A polícia do Oeste da Austrália, autoridades federais e reguladores e um especialista externo em tecnologia da informação estão investigando a violação.

O banco destacou que o sistema invadido não contém senhas ou outras informações, como número da carteira de motorista, número do passaporte, número da previdência social, número do arquivo fiscal, número do cartão de crédito, data de nascimento ou qualquer outra informação sensível ou de saúde. Destacou ainda que o sistema principal do P&N Bank é completamente isolado e separado do sistema invadido.

Com agências internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest