National Australia Bank (NAB) har indrømmet, at nogle personlige oplysninger om cirka 13.000 kunder blev uploadet, uden tilladelse, at servere for to data service virksomheder.
NAB chief data officer Glenda Sprød sagde den kompromitterede data, der indgår kundens navn, fødselsdato, kontaktoplysninger og i nogle tilfælde, et statsligt udstedt id-nummer, såsom et kørekort nummer.
De oplysninger, NAB sagde, var fastsat, når en konto er blevet oprettet.
“Vi tager sikring og beskyttelse af kundeoplysninger meget alvorligt, og jeg oprigtig undskylde til de berørte kunder. Vi tager det fulde ansvar,” sagde hun. “Problemet var menneskelig fejl og en overtrædelse af NAB data sikkerhed politikker.”
De røde og sorte bank sagde sin sikkerhed hold har kontaktet virksomheder i modtagelse af data, med NAB siger, at alle oplysninger, der gives til dem er slettet inden for to timer.
Ingen NAB log-in oplysninger eller passwords er blevet kompromitteret, og NAB sagde sin systemer forbliver sikre. Sprød sagde, at det ikke var en cybersecurity spørgsmål.
“Vores første prioritet er at støtte vores kunder. Vi bevæger os hurtigt til proaktivt at kontakte hver person, der er ramt,” tilføjede hun.
NAB er ringe, e-maile, eller skrive til hver påvirket kunde individuelt. En dedikeret specialist support team er også på plads.
Banken har tilbudt at dække de omkostninger, der er involveret i den nye udgave af offentligt id-dokumenter. Det sagde, at det også vil dække de omkostninger af uafhængige, forbedret afsløring af svig identifikation tjenester til de berørte kunder.
“Vigtigere er, at der er ingen beviser for at angive, at ingen af oplysningerne er blevet kopieret, eller videregivet,” NAB sagde i en erklæring.
NAB har også meddelt, og arbejder med industri, myndigheder, herunder Harmoniseringskontoret af den Australske Information Commissioner (OAIC).
Har brug for at give en brud? Læs dette: Anmeldelsespligtig Brud på datasikkerheden ordning: Få klar til at afsløre et brud på datasikkerheden i Australien
“Vi har gennemgået disse kunders konti, og ud over vores strenge normal kontrol, og har ikke fundet nogen usædvanlig aktivitet. Vi vil fortsætte med at overvåge 24/7 til at beskytte vores kunders konti,” Sprød tilføjet.
“Vi tager det fulde ansvar. Vi kan forsikre dig om, at vi forstår, hvordan det er sket, og vi er ved at lave ændringer for at sikre, det ikke sker igen.”
NAB i begyndelsen af 2017 indrømmede, at det havde sendt de oplysninger af cirka 60.000 kunder til en e-mail-adresse på en global domæne i stedet for sin .au-adresse.
Det er underforstået, kunde oplysninger blev sendt ved en fejl til en nab.com adresse snarere end en e-mail-adresse på nab.kom.au domæne.
E-mailen indeholdt hver kundens navn, adresse, e-mail-adresse, filial og kontonummer, så godt som en NAB identifikationsnummer for nogle kunder.
Banken viste, at der var en fejl i December 2016, og til den tid, har undskyldt over for kunder, igen at tage “det fulde ansvar” for de fejl, der forklarer, at dem, der er ramt var kunder, der havde deres konti, der er oprettet af bankens vandrende bank-holdet, mens de var i udlandet.
Commonwealth Bank of Australia (CBA) var i sidste måned spurgte OAIC at “væsentligt bedre” sit privatliv praksis i henhold til en af retten håndhæves virksomhed.
Den bindende forpligtelse følger OAIC sondering to separate hændelser, på, hvordan den gule bank håndteres data.
Den første hændelse var, tab af magnetiske bånd, der indeholder historiske udtalelser i op til 20 millioner bank kunder. Den anden hændelse var utilstrækkelige interne adgangskontrollen til kundens data, der indberettes til OAIC i August 2018.
MERE FRA NAB
NAB navne Ross McEwan som ny CEONAB fordobler ned på værdien af data og analytics med nye in-house guildsBanking på serverless på NABNAB ‘ s nye IT-outsourcing model, der måske kunne have reddet det fra extinctionHow NAB er ved at tage Australien er mangel på kvalificeret arbejdskraft i sine egne hænder (TechRepublic)
Relaterede Emner:
Australien
Sikkerhed-TV
Data Management
CXO
Datacentre