Zdroj: ZDNet
Banka Desjardins včera vydala vyhlásenie, že interný zamestnanec ukradol a poskytol cudzím osobám osobné údaje 2,9 milióna zákazníkov (z toho bolo 173.000 firiem). Zamestnanec bol prepustený a vyšetruje ho polícia.
Unikli nasledujúce informácie: meno a priezvisko, dátum narodenia, SIN (social insurance number), adresa, telefónne číslo, emailová adresa a detaily týkajúce sa použitých produktov banky Desjardins. Našťastie neunikli heslá, bezpečnostné otázky, PIN kódy a čísla debetných alebo kreditných kariet.
Banka teraz musí informovať všetkých zasiahnutých zákazníkov. Zároveň ponúka zákazníkom, že zaplatí 5-ročný monitoring ich kreditu. Ironické je, že ho objednala u neslávne známej firmy Equifax. Tej ušli v roku 2017 osobné údaje „len“ 143 miliónov ľudí. Tento rok dokonca firma Equifax ako prvá v histórii dostala znížené hodnotenie od Moody’s za kybernetický útok, o čom sme hovorili v našom incident podcaste č.27.
Na záver len dodám, že interný útok na firmu je rozšírený viac ako by sa zdalo. Je potrebné nastaviť každému zamestnancovi len minimálne práva, ktoré potrebuje na výkon svojej funkcie. Odporúča sa takisto monitorovať a auditovať prístup k citlivým údajom.
Obrázok: Desjardins
