Παραβιάσεις δεδομένων BMO και Simplii Financial Suffer που ανήκουν στην CIBC
Δύο μεγάλα καναδικά χρηματοπιστωτικά ιδρύματα ανέφεραν παραβιάσεις δεδομένων το Σαββατοκύριακο.
Η Simplii Financial—μια τραπεζική θυγατρική που διευθύνεται από την CIBC που δημιουργήθηκε για να αντικαταστήσει την President’s Choice Financial—καθώς και η BMO υπέστησαν απόπειρες hacks. Σύμφωνα με το Simplii, έως και 40.000 πελάτες ενδέχεται να έχουν επηρεαστεί, ενώ η BMO δεν μοιράστηκε το συνολικό ποσό των πελατών που μπορεί να επηρεάστηκαν. Όταν η Simplii πέρασε από το PC Financial, είχε περίπου δύο εκατομμύρια πελάτες, πράγμα που σημαίνει ότι περίπου το 2% της πελατειακής βάσης της Simplii επηρεάζεται από αυτό το hack.
Οι τράπεζες προφανώς ειδοποιήθηκαν για τις εισβολές από δύο ξεχωριστές προειδοποιήσεις. Ο Simplii ήταν ο πρώτος που άκουσε για το χακάρισμα και ανέφερε τα νέα το πρωί της Δευτέρας, αφού οι tipsters ειδοποίησαν την τράπεζα για την παραβίαση δεδομένων.
Λαμβάνουμε σοβαρά υπόψη αυτόν τον ισχυρισμό και έχουμε λάβει μέτρα για να βελτιώσουμε περαιτέρω τις διαδικασίες παρακολούθησης και ασφάλειας, δήλωσε ο Michael Martin, SVP της Simplii.
Η BMO ακολούθησε το παράδειγμά της και ειδοποίησε τους πελάτες της το πρωί της Δευτέρας ότι δέχθηκαν επίσης επίθεση, αν και δεν αποκάλυψαν πόσοι πελάτες επηρεάστηκαν. Η BMO λέει ότι ήρθε σε επαφή απευθείας από τους χάκερ, οι οποίοι πιστεύεται ότι βρίσκονται εκτός Καναδά.
Λάβαμε μέτρα αμέσως όταν συνέβη το περιστατικό και είμαστε βέβαιοι ότι οι εκθέσεις που εντοπίστηκαν σχετικά με δεδομένα πελατών έχουν κλείσει, ανέφεραν εκπρόσωποι της BMO σε δήλωση. Η BMO διαθέτει ισχυρές και ισχυρές διαδικασίες για την προστασία των δεδομένων πελατών και λαμβάνουμε πολύ σοβαρά υπόψη το απόρρητο των πελατών. Συνιστάται στους πελάτες να παρακολουθούν τους λογαριασμούς τους και να ενημερώνουν την BMO για οποιαδήποτε ύποπτη δραστηριότητα.
Η διατύπωση στη δήλωση της BMO φαίνεται να επιβεβαιώνει ότι έχασαν δεδομένα, αν και η τράπεζα αρνήθηκε να κατονομάσει πόσα και τι είδους δεδομένα επηρεάστηκαν.
Η έλλειψη σαφήνειας της BMO όσον αφορά τους πελάτες που επηρεάζονται είναι κάτι που μπορεί να είναι παράνομο ήδη φέτος. Η ομοσπονδιακή κυβέρνηση είναι ώθηση σε ισχύ νέων κανονισμών την 1η Νοεμβρίου που θα αναγκάσει τις εταιρείες να είναι όσο το δυνατόν πιο διαφανείς όταν πρόκειται για την ανταλλαγή πληροφοριών σχετικά με παραβιασμένα δεδομένα. Αυτό σημαίνει ότι η BMO και η Simplii θα πρέπει να μοιραστούν μια περιγραφή των περιστάσεων της παραβίασης. όταν συνέβη η παραβίαση· προσωπικές πληροφορίες που μπορεί να έχουν διαρρεύσει· πώς η εταιρεία θα μειώσει τον κίνδυνο βλάβης στο θύμα της παραβίασης· βήματα που μπορεί να λάβει το θύμα για να μειώσει τη ζημιά. έναν τρόπο απόκτησης περισσότερων πληροφοριών σχετικά με την παραβίαση· και πληροφορίες σχετικά με μια εσωτερική διαδικασία καταγγελίας.
Οι παραβιάσεις δεδομένων γίνονται όλο και περισσότερο κανόνας για κάθε είδους εταιρείες. Μια συγκλονιστική αναφορά το διαπίστωσε εννέα από τις 10 εταιρείες στον Καναδά υπέστη παραβιάσεις δεδομένων πέρυσι, που τονίστηκαν από τεράστιες επιθέσεις σε εταιρείες όπως Uber και Equifax .
Η BMO και η Simplii έχουν αρχίσει να επικοινωνούν με πελάτες που μπορεί να έχουν επηρεαστεί και η Simplii δήλωσε ότι άλλοι πελάτες CIBC δεν επηρεάστηκαν από το hack.
