P&N Bank уведомил клиентов о взломе данных, в результате которого произошла утечка большого объема конфиденциальной информации.
Согласно информации, предоставленной в Twitter австралийским исследователем в области безопасности @vrNicknack, инцидент произошел еще 12 декабря 2019 года во время обновления сервера на стороннем хостинг-провайдере.
На днях банк подтвердил инцидент.
Австралийский банк, подразделение Police & Nurses Limited, проинформировал клиентов о том, что неизвестным удалось получить доступ к личной информации, хранящейся в его системе управления взаимодействия с клиентами (CRM).
Взломанная система, говорится в уведомлении P&N, хранит большое количество личной информации, а также другие конфиденциальные данные, включая имена, адреса, адреса электронной почты, номера телефонов, возраст, номера счетов и баланс, и другие детали.
По словам банка, пароли, дата рождения, информация о состоянии здоровья, номера водительских прав, номера паспортов, номера социального страхования, номера налоговых документов и номера кредитных карт не были атакованы.
Представитель P&N подтвердил SecurityWeek, что в этом инциденте злоумышленники не нацеливались на банковские счета клиентов.
«Узнав об этой атаке, мы немедленно закрыли источник уязвимости», - сообщает P&N.
Банк также говорит, что, поскольку его основная банковская система полностью изолирована от уязвимой системы, утечка данных не привела к потере средств клиентов, что данные кредитной карты не были доступны, и что банковские пароли не были раскрыты.
Банк еще не предоставил информацию о типе атаки, которой он подвергся, и количестве пострадавших клиентов.
