據南非365報道 一名Absa銀行的雇員近日被指控,將銀行一些南非客戶的個人數據泄露給了第三方以換取報酬,這些信息包括客戶身份證號、銀行帳號、信用卡號和手機號碼等。
該銀行在周二回應媒體問題時說,泄露的信息不包括用戶密碼或Pin碼。但是Absa銀行表示,仍擔心有欺詐者會嘗試利用這些信息。
Absa在周一晚上的一份聲明中說,該員工(未透露姓名)“非法地將特定客戶的私人數據提供給少數外界人士”,該銀行已對這名雇員提起了刑事訴訟?!拔覀円厌槍κ盏綌祿母鞣讲扇×朔纱胧?,并且可能還會采取進一步措施”。
“盡管調查仍在繼續,但泄漏的數據只涉及全南非Absa客戶中的一小部分?!?/p>
當發現違規行為時,該銀行獲得了高等法院的許可命令,允許對各個涉案場所進行搜查和扣押行動,并保護包含泄漏數據的“所有設備”。
下面是Absa對相關問題的答復:
哪些特定客戶的信息被泄露?
數據信息類型包括:姓名和姓氏,身份證號碼,實際地址,銀行帳戶和/或信用卡號碼,移動聯系電話以及車輛詳細信息。泄露的數據不包含密碼。
有多少客戶記錄被泄露?
調查尚未完成,因此銀行不希望在此階段提供確切的數字??梢源_認的是,到目前為止,泄漏事件只對Absa南非客戶中的一小部分有影響。
鑒于Absa表示已經加強了對受影響客戶帳戶的監控,這是否意味著Absa擔心泄漏的信息可用于損害帳戶?如果是這樣,怎么辦?
僅泄露的數據本身,并不能使第三方直接訪問客戶帳戶中的資金。PIN和密碼未成為信息泄漏的一部分。但是,這總是給了欺詐者新的機會。
泄露此信息的員工的動機是什么?是向第三方提供信息以換取金錢報酬嗎?
至少目前了解的情況,很明顯已經將所選數據信息出售給了第三方。
Absa對接收信息的第三方了解多少?有多少第三方?他們被認為是惡意行為者嗎?
在這個階段,只有很少的外部機構涉案,但是只有在調查完成后,我們才能提供確切的數字。
銀行方面已針對收到數據的各方采取了法律措施,并且可能還會采取進一步措施。因此,在此階段就公布涉案公司或個人的身份或詳細信息是不合適的,因為這可能會損害將要采取的法律途徑的成功率。
Absa何時發現信息泄漏的,是什么促使銀行起訴此事?
在10月26日,銀行首席安全辦公室收到了舉報報告,當時并沒有立即公布以及與客戶進行溝通,因為在此過程中我們可能會損害相關搜捕行動,可能使相關各方意識到銀行已經知道出現了該問題。
Absa隨即向法院求助,以確定泄露和接收數據信息者的犯罪性質,并確保獲得搜查和扣押行動的許可。法院下令允許對非法獲取數據的當事方的房屋和設備進行授權搜索,我們隨后拿回了這些數據。
Absa向哪個監管機構報告了信息泄漏事件,迄今為止,這些監管機構的反應是什么?
Absa向信息管理當局和金融行為監管局報告了此事,并正在與這些監管機構充分合作,但讓Absa對他們的回應發表評論是不合適的。
Absa能夠制定哪些規則,流程或系統來防止將來再次發生此類事件?
Absa極為重視對個人數據的保護,并已采取積極措施來減輕客戶數據被濫用的風險,將會采取措施解決那些使員工能夠泄露數據的內部流程,以進一步加強防御并減少再次發生此類事件的風險。
(以上信息來源于華輿)
KDS金盾衛士小編提醒各大企事業單位,用戶個人信息是企業數據的重中之重,需要全方位保護好企業數據安全,創造一個良好、高效的辦公環境,給用戶足夠的安全信任。從“數據防泄密、敏感內容識別、終端安全”三個維度出發,構建信息安全管理體系下的安全化、智能化、一體化的天銳特色解決方案。
針對各種數據泄露情況,如非法侵入、病毒感染、設備損壞、信息失竊等,在數據的收集、存儲、管理與使用等過程進行規范和監管,幫助企事業單位消除信息安全隱患,實現核心數據的全面安全保障。
地址:南京經濟技術開發興智科技園C棟9層
集團電話:4006-210-090
技術咨詢:025-58900370
集團公眾號
版權所有:南京創拓信息技術有限公司 蘇ICP備20024343號-1 技術支持:創世網絡