P&N Lender revela violación de datos, información de la cuenta del cliente, saldos expuestos


¿Qué sucede después de una violación de datos en una empresa importante? Nada bueno, dice Wall Road
Parece que el mercado de valores no toma los incidentes de ciberseguridad amablemente.

P&N Bank está informando a los clientes de una violación de datos en la que se expuso información de identificación personal (PII) e información confidencial de la cuenta.

El miércoles, un investigador de seguridad bajo el management de Twitter @vrNicknack pinchado Troy Hunt, el operador de la ¿He sido Pwned? motor de búsqueda, con un aviso que había recibido del banco.

Banco P&N, una división de Law enforcement & Nurses Constrained y que opera en Australia Occidental, envió el aviso que advierte de una «violación de información» que ocurre a través de su plataforma de gestión de relaciones con los clientes (CRM).

Ver también: Estudio dice que Grindr, OkCupid y Tinder infringen GDPR

La organización de servicios financieros dijo que «cierta información personalized (…) parece haber sido visitada como resultado de una actividad felony en línea».

Alrededor del 12 de diciembre, el banco estaba realizando una actualización del servidor y es en este punto cuando se produjo el ataque cibernético. Se cree que una empresa contratada por P&N Financial institution para proporcionar alojamiento period el punto de entrada.

CNET: Verizon lanza un motor de búsqueda centrado en la privacidad llamado OneSearch

P&N Financial institution dice que los nombres, direcciones, direcciones de correo electrónico, números de teléfono, números de clientes, edades, números de cuenta y saldos de cuentas pueden haber sido comprometidos. También puede haberse filtrado información «que podría incluirse en nuestros registros de interacciones» con los clientes.

Las contraseñas, los números de la Seguridad Social, los números de los archivos de impuestos, los detalles de la licencia de conducir o del pasaporte, los números de las tarjetas de crédito y las fechas de nacimiento no se han incluido en la infracción, ni ninguna otra información «confidencial», como datos médicos.

Todavía no se sabe cuántos clientes se han visto afectados.

TechRepublic: Qué hacer si todavía está ejecutando Windows 7

«Al darnos cuenta del ataque, inmediatamente cerramos la fuente de la vulnerabilidad», agregó la compañía.

P&N Bank desea enfatizar en el aviso de que actualmente no hay evidencia de que las cuentas de los clientes o los fondos estén comprometidos, y está «tratando esta violación de información extremadamente en serio».

P&N Financial institution dice que está trabajando con la Fuerza de Policía de Australia Occidental (WAPOL) y otras autoridades federales.

ZDNet se ha comunicado con P&N Lender con consultas adicionales y se actualizará cuando recibamos una respuesta.

Cobertura previa y relacionada


¿Tienes una propina? Póngase en contacto de forma segura a través de WhatsApp | Señal al +447713 025 499, o más en Keybase: charlie0






Enlace a la noticia original