ΑρχικήsecurityΌμιλος "Absa": Τραπεζικός υπάλληλος πούλησε data 200.000 πελατών!

Όμιλος “Absa”: Τραπεζικός υπάλληλος πούλησε data 200.000 πελατών!

Ο όμιλος χρηματοοικονομικών υπηρεσιών της Νότιας Αφρικής “Absa” δήλωσε ότι ένας από τους υπαλλήλους του πούλησε data 200.000 πελατών σε τρίτους. Ο όμιλος επιβεβαίωσε στα μέσα της εβδομάδας την παράνομη δραστηριότητα, αναφέροντας ακόμη ότι επηρεάστηκε από αυτήν το 2% της πελατειακής βάσης του. Ο υπάλληλος που φέρεται να είναι υπεύθυνος για το περιστατικό ήταν ένας οικονομικός αναλυτής που είχε πρόσβαση στις διαδικασίες μοντελοποίησης κινδύνου του ομίλου.

Ανάμεσα στα data που εκτέθηκαν περιλαμβάνονται αριθμοί ταυτότητας πελατών, διευθύνσεις, στοιχεία επικοινωνίας και περιγραφές των οχημάτων που είχαν αγοράσει με χρηματοδότηση. Ωστόσο, όπως αναφέρει ο όμιλος Absa, οικονομικά στοιχεία, συμπεριλαμβανομένων των κωδικών PIN και των κωδικών πρόσβασης, δεν παραβιάστηκαν από την κλοπή δεδομένων.

Όμιλος "Absa": Τραπεζικός υπάλληλος πούλησε data 200.000 πελατών!

Σε συνέντευξή του στο ENCA, ο επικεφαλής αξιωματικός ασφαλείας του ομίλου Absa, Sandro Bucchianeri, δήλωσε ότι ο υπάλληλος που πιστεύεται πως βρίσκεται πίσω από την κλοπή των data ήταν «άτομο εμπιστοσύνης» που «είχε πρόσβαση στις πληροφορίες ως μέρος της καθημερινής του εργασίας». Ο φερόμενος υπεύθυνος για την κλοπή και την έκθεση των δεδομένων αντιμετωπίζει τώρα ευρείες ποινικές κατηγορίες, ενώ το ζήτημα διερευνάται περαιτέρω.

Ο Bucchianeri πρόσθεσε ακόμη ότι τα μέρη που φέρεται να αγόρασαν τα δεδομένα από τον αναλυτή μπορούν να τα χρησιμοποιήσουν για να προσπαθήσουν να διαπράξουν απάτη στους λογαριασμούς πελατών.

Όμιλος "Absa": Τραπεζικός υπάλληλος πούλησε data 200.000 πελατών!

Η παραβίαση δεδομένων ανακαλύφθηκε στις 27 Οκτωβρίου. Ωστόσο, ο όμιλος Absa περίμενε ένα μήνα προτού αποκαλύψει ότι οι πληροφορίες πελατών είχαν παραβιαστεί. Ο Bucchianeri ανέφερε ότι η καθυστέρηση ήταν μια σκόπιμη κίνηση για να διασφαλιστεί ότι δεν θα τεθούν σε κίνδυνο οι δικαστικές διαδικασίες. Αφού ανακάλυψε την παραβίαση, ο όμιλος έλαβε δικαστικές εντολές για επιχειρήσεις έρευνας και κατάσχεσης που πρόκειται να διεξαχθούν σε διάφορες εγκαταστάσεις.

Το συμβάν στην Absa ακολουθεί την κλοπή προσωπικών στοιχείων τον Αύγουστο που ανήκουν σε 24 εκατομμύρια Νοτιοαφρικανούς και σχεδόν 800.000 επιχειρήσεις από την “Experian” σε μια από τις μεγαλύτερες παραβιάσεις δεδομένων της Νότιας Αφρικής. Μεταξύ των πληροφοριών που εκτέθηκαν στην παραβίαση περιλαμβάνονταν ονόματα, αριθμοί ταυτότητας, αριθμοί τηλεφώνου, διευθύνσεις κατοικιών και διευθύνσεις email. Όπως αναφέρει το Infosecurity Magazine, πελάτες των Absa, Capitec, Standard Bank, Nedbank και First National Bank επηρεάστηκαν από το συμβάν.

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS