Australië is getroffen door een ernstige inbreuk op gegevens die plaatsvond op december 12, 2019. De grootste lid in handen bank in West-Australië, P&N Bank is aangetast, wanneer het CRM-systeem werd geopend door dreiging acteurs als gevolg.
Het meest verontrustende aspect van het verhaal is dat de bank bevestigd dat persoonlijke klantgegevens is blootgesteld, zoals namen, adressen, e-mailadressen, telefoonnummers, klantnummers, leeftijd, rekeningnummer, en rekeningsaldo.
Volgens de officiële verklaring, "de in dit systeem opgeslagen informatie niet wachtwoorden of andere informatie, zoals Rijbewijs nummer bevatten, Paspoortnummer, Burgerservicenummer, Tax File nummer, Creditcardnummer, geboortedatum, of andere gevoelige of informatie over gezondheid."
Hoe heeft de P&N Bank inbreuk gebeuren?
Het officiële verklaring zegt dat "de criminele activiteit vond plaats rond 12 December 2019, via een aanval tijdens een server upgrade, op een derde bedrijf dat P&N Bank houdt zich bezig met hosting diensten."
Zodra de P&N Bank werd zich bewust van de aanval, ze snel shut down “de bron van het probleem”. Momenteel, de organisaties werkt samen met de federale overheid en onafhankelijke deskundigen om de inbreuk te onderzoeken en hun klanten te beschermen tegen verdere incidenten.
Wanneer zij kennis van de aanval, we meteen afsluiten van de bron van de kwetsbaarheid en zijn sindsdien nauw samen met Wapol, andere federale overheid, onze derde partij IT-leverancier betrokken, toezichthouders en onafhankelijke deskundige adviseurs te onderzoeken en klanten te beschermen tegen eventuele verdere risico.
In oktober vorig jaar, andere data inbreuk getroffen de Italiaanse tak van UniCredit Bank. Blijkbaar, deze breuk vond plaats in 2015 en is gerelateerd aan een bestand uit hetzelfde jaar met e-mails en telefoonnummers van miljoenen Italianen klanten. De bank heeft doorgebracht 2.4 miljard euro sinds 2016 haar systemen te upgraden en hun beschermingsmechanismen verbeteren.
Volgens de officiële verklaring UniCredit's, de geschonden informatie geen details die de toegang tot de klant rekeningen zou kunnen bevatten. De gecompromitteerde gegevens kunnen niet worden gebruikt door onbevoegden financiële transacties uit te voeren, beide.