И вновь утечка данных из банка

P&N Bank уведомил клиентов о взломе данных, в результате которого произошла утечка большого объема конфиденциальной информации.

Согласно информации, предоставленной в Twitter австралийским исследователем в области безопасности @vrNicknack, инцидент произошел еще 12 декабря 2019 года во время обновления сервера на стороннем хостинг-провайдере.

На днях банк подтвердил инцидент.

Австралийский банк, подразделение Police & Nurses Limited, проинформировал клиентов о том, что неизвестным удалось получить доступ к личной информации, хранящейся в его системе управления взаимодействия с клиентами (CRM).

Взломанная система, говорится в уведомлении P&N, хранит большое количество личной информации, а также другие конфиденциальные данные, включая имена, адреса, адреса электронной почты, номера телефонов, возраст, номера счетов и баланс, и другие детали.

По словам банка, пароли, дата рождения, информация о состоянии здоровья, номера водительских прав, номера паспортов, номера социального страхования, номера налоговых документов и номера кредитных карт не были атакованы.

Представитель P&N подтвердил SecurityWeek, что в этом инциденте злоумышленники не нацеливались на банковские счета клиентов.

«Узнав об этой атаке, мы немедленно закрыли источник уязвимости», - сообщает P&N.

Банк также говорит, что, поскольку его основная банковская система полностью изолирована от уязвимой системы, утечка данных не привела к потере средств клиентов, что данные кредитной карты не были доступны, и что банковские пароли не были раскрыты.

Банк еще не предоставил информацию о типе атаки, которой он подвергся, и количестве пострадавших клиентов.