National Australia Bank (NAB) har erkänt att vissa personliga uppgifter om cirka 13 000 kunder har laddat upp, utan tillstånd, till servrar i två data service företag.
NAB chief data officer Glenda Skarpa sade äventyras uppgifter ingår kundens namn, födelsedatum, kontaktuppgifter och i vissa fall, en statligt utfärdad id-nummer, till exempel som en drivrutin licens nummer.
Information, NAB sagt, förutsatt att när ett konto har satt upp.
“Vi tar den personliga integriteten och skydd av kundinformation på mycket stort allvar och jag vill uppriktigt be om ursäkt till de drabbade kunderna. Vi tar fullt ansvar”, sade hon. “Frågan var den mänskliga faktorn, och i strid med NAB: s datasäkerhet politik.”
De röda och svarta banken sagt sitt säkerhetsteam har kontaktat företag i mottagandet av data, med NAB säga all information som tillhandahålls dem tas bort inom två timmar.
Ingen NAB inloggningsuppgifter eller lösenord har äventyrats, och NAB sagt sitt system är säkra. Skarpa sa att det inte var en it fråga.
“Vår prioritet nummer ett är att stödja våra kunder. Vi rör oss snabbt för att proaktivt kontakta varje person som drabbats”, tillade hon.
NAB är att ringa, mejla eller skriva till varje negativt kund individuellt. En särskild specialist-support-team är också på plats.
Banken har erbjudit sig att täcka kostnader för re-emission av regeringen id-handlingar. Det sa det kommer också att täcka kostnaderna för oberoende, förbättrad spårning av bedrägerier identifiering tjänster för drabbade kunder.
“Allt det finns inget som tyder på att någon av de uppgifter som har kopierats eller vidare lämnas ut,” HAFFA sade i ett uttalande.
NAB har också anmält och arbetar tillsammans med industrin tillsynsmyndigheter, inklusive Office för den Australiska Information Commissioner (OAIC).
Behovet att avslöja ett brott? Läs detta: Anmälningspliktig dataintrång system: redo att lämna ut ett dataintrång i Australien
“Vi har utfört en översiktlig granskning av dessa kunders konton, utöver våra rigorösa normala kontroller, och har inte identifierat någon ovanlig aktivitet. Vi kommer att fortsätta att övervaka 24/7 för att skydda våra kunders konton,” Skarpa läggas till.
“Vi tar det fulla ansvaret. Vi kan försäkra er att vi förstår hur detta hände, och vi gör ändringar för att säkerställa att detta inte händer igen.”
NAB i början av 2017 medgav att det hade lämnat uppgifter om cirka 60 000 kunder till en e-postadress på en global domän snarare än dess .au-adress.
Det är förstås kunden information skickades av misstag till en nab.com adress snarare än en e-postadress på nab.com.au domän.
E-postmeddelandet innehöll varje kunds namn, adress, e-postadress, gren-och kontonummer, samt en NAB identifikationsnummer för vissa kunder.
Banken visade att det var ett fel i December 2016, och på den tiden bad om ursäkt till kunder, igen med “fullt ansvar” för de fel, som förklarar att de som negativt var att kunder som fått sina konton skapas av bankens migrerande bank-team när de var utomlands.
Commonwealth Bank of Australia (CBA) var förra månaden frågade OAIC för att “avsevärt förbättra” sin integritet praxis, enligt en domstol bindande åtagande.
De bindande åtagande följer OAIC sondering två separata incidenter på hur den gula bank hanteras data.
Den första händelsen var förlusten av magnetiska band som innehåller historiska kund för upp till 20 miljoner bankkunder. Den andra händelsen var bristfällig intern åtkomst till kontroller för att kundens data rapporteras till OAIC i augusti 2018.
MER FRÅN NAB
NAB namn Ross McEwan som nya CEONAB dubblar ner på värdet av data och analyser med nya in-house guildsBanking på serverlösa på NABNAB s nya IT-outsourcing-modell kan ha räddat den från extinctionHow NAB är med Australien är bristen på kunskaper i sina egna händer (TechRepublic)
Relaterade Ämnen:
Australien
Säkerhet-TV
Hantering Av Data
CXO
Datacenter