De National Australia Bank (NAB) heeft toegegeven dat sommige persoonlijke informatie op ongeveer 13.000 klanten is geüpload, zonder toestemming, door aan de servers van twee data-service bedrijven.
NAB chief data officer Glenda Scherpe zei de gecompromitteerde gegevens klant naam, geboortedatum, contactgegevens en, in sommige gevallen, een door de overheid afgegeven identificatienummer, zoals een rijbewijs nummer.
De informatie, NAB zeide, werd verstrekt wanneer een account is ingesteld.
“We nemen de privacy en de beveiliging van klantinformatie zeer serieus en ik oprechte excuses aanbieden aan de getroffen klanten. Wij nemen de volledige verantwoordelijkheid,” zei ze. “Het probleem was van een menselijke fout en in strijd met NAB de beveiliging van de gegevens van het beleid.”
De rode en zwarte bank zei dat de beveiliging teams hebben contact opgenomen met de bedrijven in de ontvangst van de gegevens, met NAB zeggen alle informatie die aan hen wordt verwijderd binnen twee uur.
Geen NAB log-in gegevens of wachtwoorden gehackt, en NAB zei dat haar systemen altijd veilig. Helder zei dat het niet een cybersecurity probleem.
“Onze eerste prioriteit is om onze klanten te ondersteunen. We zijn snel naar proactief contact opnemen met iedere persoon die getroffen is,” voegde ze eraan toe.
NAB is bellen, e-mailen of schrijven naar elke beïnvloed klant afzonderlijk. Een toegewijde, gespecialiseerde ondersteuning team is ook op zijn plaats.
De bank heeft aangeboden om de kosten te dekken die betrokken zijn in de re-issue van de overheid identificatie documenten. Het zei dat het ook betrekking op de kosten van een zelfstandige, een verbeterde opsporing van fraude identificatie diensten voor de getroffen klanten.
“Belangrijker is dat er geen bewijs is om aan te geven dat de informatie is gekopieerd of verder toegelicht,” NAB zei in een verklaring.
NAB heeft ook gemeld en is het werken met de industrie regelgevende instanties, waaronder het Kantoor van de Australian Information Commissioner (OAIC).
Noodzaak tot het bekendmaken van een inbreuk? Lees dit: Aangifteplichtige datalekken regeling: klaar voor de onthulling van een schending van de beveiliging in Australië
“Wij hebben de controle uitgevoerd van deze klanten accounts, boven onze strenge normale controles, en hebben niet aangegeven welke ongewone activiteit. We zullen het blijven volgen van 24/7 om onze klanten te beschermen’ accounts”, Scherpe toegevoegd.
“Wij nemen de volledige verantwoordelijkheid. Wij kunnen u verzekeren dat we begrijpen hoe dit gebeurd is en we maken veranderingen te zorgen dat dit niet weer gebeurt.”
NAB in het begin 2017 toegegeven had gestuurd met de details van ongeveer 60.000 klanten naar een e-mailadres op een globale-domein in plaats van haar .au adres.
Het is te begrijpen informatie over de klant is verzonden in de fout op naar een nab.com adres in plaats van een e-mail adres op de kop tikken.com.au domein.
De e-mail bevatte elke klant de juiste naam, adres, e-mailadres, tak en een account nummer, alsmede een NAB-identificatienummer voor sommige klanten.
De bank bleek er een fout was in December 2016, en op het moment, zijn excuses aanbiedt aan klanten, het nemen van “volledige verantwoordelijkheid” voor de fout, die uitlegt dat die beïnvloed waren klanten die hun accounts die zijn gemaakt door de bank migrant banking team, terwijl zij in het buitenland.
De Commonwealth Bank of Australia (CBA) was vorige maand gevraagd door de OAIC naar ‘substantieel verbeteren” van de privacy-praktijken op grond van een rechterlijke-afdwingbare verbintenis.
De verplichting volgt de OAIC indringende twee afzonderlijke incidenten op hoe de gele bank verwerkt de gegevens.
Het eerste incident was het verlies van magnetische tapes met historische verklaringen voor maximaal 20 miljoen klanten van de bank. Het andere incident was de gebrekkige interne toegang tot controles aan de klant worden gemeld aan de OAIC in augustus 2018.
MEER VAN NAB
NAB namen Ross McEwan als nieuwe CEONAB verdubbelt op de waarde van de gegevens en analyses met de nieuwe in-house guildsBanking op serverloze op NABNAB de nieuwe IT-outsourcing model zou hebben gered van extinctionHow NAB is het nemen van Australië is het tekort aan vaardigheden in eigen handen (TechRepublic)
Verwante Onderwerpen:
Australië
Beveiliging TV
Data Management
CXO
Datacenters