National Australia Bank (NAB) ошибочно загрузил личные сведения 13 000 клиентов на сервера двух сторонних компаний по обработке и передаче данных.
Третьи лица получили доступ к именам, датам рождения, контактным данным, номерам ID-карт и водительских удостоверений.
После утечки сервисные компании заверили банк, что «вся предоставленная им информация будет удалена в течение двух часов», а представители банка выступили с публичным заявлением и уведомили об инциденте пострадавших клиентов.
Главный директор по обработке и анализу данных NAB Гленда Крисп заверила, что банк берет на себя полную ответственность за случившееся. И пояснила, что проблема возникла из-за «человеческой ошибки» и была нарушением политик безопасности данных, действующих в банке. Чтобы загладить вину, NAB покроет расходы пострадавших клиентов на перевыпуск документов, удостоверяющих личность, и услуги по выявлению мошенничества с их данными.
Об инциденте банк уведомил и местного регулятора – Управление австралийского информационного комиссара (OAIC), который оценит ее с точки зрения законодательства. К слову, по итогам недавнего исследования OAIC, финансовый сектор Австралии занимает второе место по числу допущенных утечек. На первом – здравоохранение. При этом 41% всех нарушений с данными, о которых банки сообщали регулятору в течение года, связано с человеческой ошибкой, а не атаками внешних злоумышленников.
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных