Сотрудник банка продал данные сотен тысяч клиентов

04 дек 2020

Служба безопасности южноафриканского банка Absa подтвердила, что за утечкой большого объема персональных данных стоял один из кредитных аналитиков, передает портал My Broadband.

Руководитель службы безопасности Absa Сандро Буккианери (Sandro Bucchianeri) рассказал, что провинившийся сотрудник исходя из своих обязанностей имел доступ к системе управления рисками и базам с персональными данными клиентов. Пользуясь доверием руководства, аналитик смог выгрузить на внешнюю платформу записи порядка 200 тыс. клиентов и продал эту информацию третьим лицам. Скомпрометированы такие данные, как номера банковских счетов, имена и фамилии, ID-номера, а также контактная информация.

По словам Буккианери, об утечке стало известно 27 октября. Тогда Absa немедленно проинформировал об инциденте компетентные органы. Спустя примерно месяц, когда стали известны первые результаты расследования, банк начал рассылать уведомления пострадавшим клиентам.

Пока в Absa довольно скупо делятся подробностями инцидента. Буккианери не смог раскрыть информацию о том, кем были заявленные «третьи лица», которым инсайдер сливал информацию. Известно лишь, что эти люди хотели получить данные «в маркетинговых целях». Нельзя исключать, что данные могут будут использованы не только для продажи товаров и услуг, но и станут основой для фишинговых атак.

Известно, что провинившийся сотрудник отстранен от работы. Материалы по его делу переданы в суд.