Australien er blevet ramt af en alvorlig bruddet, der fandt sted på December 12, 2019. Det største medlem-ejede bank i Western Australia, P&N Bank er blevet påvirket, når dens CRM-systemet blev åbnet af trussel aktører som en konsekvens.
Det mest foruroligende aspekt af historien er, at banken har bekræftet, at personlige kundeoplysninger har været udsat, såsom navne, adresser, e-mailadresser, telefonnumre, kundenumre, alder, kontonummer, og saldo.
Ifølge den officielle erklæring, "oplysningerne i dette system ikke indeholder adgangskoder eller andre oplysninger såsom kørekort nummer, Pasnummer, CPR-nummer, Tax File nummer, Kreditkortnummer, fødselsdato, eller andre følsomme eller information om sundhed."
Hvordan har P&N Bank bruddet sker?
Den officiel erklæring siger, at ”den kriminelle aktivitet fandt sted omkring 12 December 2019, via et angreb i løbet af en server opgradering, på en tredjepart selskab, P&N Bank engagerer at levere hosting-tjenester."
Når P&N Bank blev opmærksom på angrebet, de hurtigt lukket ned ”kilden til sårbarhed”. I øjeblikket, organisationerne arbejder med de føderale myndigheder og uafhængige eksperter til at undersøge overtrædelsen og beskytte deres kunder mod yderligere hændelser.
De har kendskab til angrebet, vi straks lukke kilden til sårbarheden og har siden arbejdet tæt sammen med WAPOL, andre føderale myndigheder, vores tredjeparts IT-leverandør er involveret, regulatorer og uafhængige sagkyndige rådgivere til at undersøge og beskytte kunderne fra yderligere risiko.
I oktober sidste år, en anden bruddet påvirket den italienske afdeling af UniCredit Bank. Tilsyneladende, dette brud fandt sted i 2015 og er relateret til en fil fra samme år, som indeholder e-mails og telefonnumre på millioner af italienere kunder. Banken har brugt 2.4 milliard euro siden 2016 til at opgradere sine systemer og forbedre deres beskyttelsesmekanismer.
Ifølge UniCredit officielle erklæring, de overtrådte oplysninger ikke indeholdt nogen detaljer, som ville tillade adgang til kundekonti. De kompromitterede data kan ikke bruges til at udføre uautoriserede finansielle transaktioner, enten.