HomesecuritySantander: Παραβίαση δεδομένων πελατών και υπαλλήλων

Santander: Παραβίαση δεδομένων πελατών και υπαλλήλων

Η τράπεζα Santander confirmed παραβίαση δεδομένων που επηρεάζει πληροφορίες πελατών και εργαζομένων μετά από παραβίαση τρίτου παρόχου.

Χθες, η τράπεζα αποκάλυψε ότι οι hackers είχαν πρόσβαση σε “συγκεκριμένες πληροφορίες” που σχετίζονται με πελάτες της Santander της Χιλής, της Ισπανίας και της Ουρουγουάης, καθώς και σε στοιχεία νυν και ορισμένων πρώην υπαλλήλων του ομίλου Santander. Τα data πελατών σε όλες τις άλλες αγορές και επιχειρήσεις της Santander δεν έχουν επηρεαστεί.

Οι πελάτες πρέπει να είναι σε επαγρύπνηση

Σύμφωνα με την τράπεζα, η παραβίαση δεδομένων προκλήθηκε από την unauthorized access hackers σε μια βάση δεδομένων της Santander που φιλοξενείται από τρίτο πάροχο. Ευτυχώς, η βάση δεδομένων δεν περιείχε δεδομένα συναλλαγών ή διαπιστευτήρια που θα επέτρεπαν τη διεξαγωγή συναλλαγών.

See also: Singing River Health System: Παραβίαση δεδομένων επηρεάζει 895.000 άτομα

Η παραβίαση δεν επηρέασε τις λειτουργίες και τα συστήματα της τράπεζας. Οι πελάτες μπορούν να συνεχίσουν τις συναλλαγές τους με ασφάλεια.

Η τράπεζα εφάρμοσε αμέσως μέτρα για τον περιορισμό της παραβίασης δεδομένων, αποκλείοντας την πρόσβαση στην παραβιασμένη βάση δεδομένων και εφαρμόζοντας πρόσθετους ελέγχους για πρόληψη της απάτης και προστασία των επηρεαζόμενων πελατών.

Η Santander είπε ότι ενημερώνει τους πελάτες και το προσωπικό που επηρεάζονται από την Oversight δεδομένων. Επίσης, έχει ειδοποιήσει τις ρυθμιστικές αρχές και τις αρχές επιβολής του νόμου.

Δεν γνωρίζουμε, προς το παρόν, ποια δεδομένα έχουν επηρεαστεί αλλά η τράπεζα προειδοποίησε τους πελάτες να είναι σε εγρήγορση για phishing μηνύματα και ύποπτες κλήσεις.

Santander Παραβίαση δεδομένων

Κίνδυνος από παραβιάσεις τρίτων παρόχων

Το τελευταίο διάστημα, εντοπίστηκαν πολλές παραβιάσεις υψηλού προφίλ που προκλήθηκαν από παραβιάσεις τρίτων προμηθευτών. Αυτό περιλαμβάνει και τον χρηματοοικονομικό τομέα, με την American Express να ενημερώνει πρόσφατα τους πελάτες ότι τα Data της πιστωτικής τους κάρτας ίσως είχαν παραβιαστεί μετά από παραβίαση δεδομένων τρίτων.

See also: Ελσίνκι: Παραβίαση δεδομένων επηρεάζει χιλιάδες άτομα

Οι ειδικοί στον τομέα της κυβερνοασφάλειας έχουν προειδοποιήσει ότι οι οργανισμοί σε κρίσιμους τομείς όπως ο χρηματοοικονομικός πρέπει να θέσουν σε εφαρμογή αυστηρότερους ελέγχους και απαιτήσεις ασφάλειας σε τρίτους προμηθευτές.

Πώς να αποφευχθούν παρόμοια περιστατικά;

Ακολουθούν ορισμένες συμβουλές για το πώς μπορούν να προστατευτούν οι οργανισμοί από παρόμοιες παραβιάσεις:

Τακτική ενημέρωση συστημάτων: Το λογισμικό, οι εφαρμογές και τα συστήματα πρέπει να ενημερώνονται τακτικά. Οι ενημερώσεις περιέχουν επιδιορθώσεις για γνωστές ευπάθειες που μπορούν να εκμεταλλευτούν οι hackers για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στα δεδομένα.

Εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων: Ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) προσθέτει ένα επιπλέον επίπεδο ασφάλειας απαιτώντας από τους χρήστες να παρέχουν πολλαπλές μορφές ταυτοποίησης πριν από την παραχώρηση πρόσβασης. Αυτό μπορεί να περιλαμβάνει συνδυασμό κωδικών πρόσβασης, βιομετρικής επαλήθευσης ή κωδικών πρόσβασης μίας χρήσης. Το MFA καθιστά πολύ πιο δύσκολο για τους hackers να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στα συστήματά σας.

Τακτικοί έλεγχοι ασφαλείας: Η διενέργεια τακτικών ελέγχων ασφαλείας μπορεί να βοηθήσει στον εντοπισμό τυχόν αδυναμιών ή τρωτών σημείων στα συστήματα και τις διαδικασίες που θα μπορούσαν ενδεχομένως να εκμεταλλευτούν οι hackers. Εντοπίζοντας έγκαιρα αυτά τα κενά, μπορούν να ληφθούν προληπτικά μέτρα για την αντιμετώπισή τους και την πρόληψη παραβιάσεων δεδομένων.

See also: Παραβιάστηκαν στοιχεία πελατών της Dell

Santander: Παραβίαση δεδομένων πελατών και υπαλλήλων

Εκπαίδευση υπαλλήλων στην κυβερνοασφάλεια: Το ανθρώπινο λάθος είναι συχνά ο πιο αδύναμος κρίκος στην ασφάλεια στον κυβερνοχώρο, καθιστώντας τους υπαλλήλους εύκολο στόχο για τους hackers. Είναι σημαντικό να εκπαιδεύεται το προσωπικό για το πώς να εντοπίζει και να ανταποκρίνεται σε πιθανές απειλές στον κυβερνοχώρο, όπως μηνύματα ηλεκτρονικού ψαρέματος ή επιθέσεις social engineering. Εκπαιδεύοντας το προσωπικό, μειώνεται σημαντικά ο κίνδυνος ανθρώπινου λάθους που οδηγεί σε παραβίαση δεδομένων.

Κρυπτογράφηση δεδομένων: Η κρυπτογράφηση ευαίσθητων δεδομένων είναι ένας από τους καλύτερους τρόπους για την προστασία τους από την πρόσβαση τρίτων. Με τη μετατροπή του απλού κειμένου σε κώδικα, η κρυπτογράφηση καθιστά σχεδόν αδύνατο για τους hackers να αποκρυπτογραφήσουν και να έχουν πρόσβαση στα δεδομένα σας, ακόμα κι αν καταφέρουν να τα πάρουν στα χέρια τους.

Source : www.infosecurity-magazine.com

Digital Fortress
Digital Fortresshttps://secnews.gr
Pursue Your Dreams & Live!
spot_img

Subscribe to the Newsletter

* indicates required

FOLLOW US

LIVE NEWS