Австралийский банк отправил персданные клиентов «не туда»
29.07.2019

National Australia Bank (NAB) ошибочно загрузил личные сведения 13 000 клиентов на сервера двух сторонних компаний по обработке и передаче данных.

Третьи лица получили доступ к именам, датам рождения, контактным данным, номерам ID-карт и водительских удостоверений.

После утечки сервисные компании заверили банк, что «вся предоставленная им информация будет удалена в течение двух часов», а представители банка выступили с публичным заявлением и уведомили об инциденте пострадавших клиентов.

Главный директор по обработке и анализу данных NAB Гленда Крисп заверила, что банк берет на себя полную ответственность за случившееся. И пояснила, что проблема возникла из-за «человеческой ошибки» и была нарушением политик безопасности данных, действующих в банке. Чтобы загладить вину, NAB покроет расходы пострадавших клиентов на перевыпуск документов, удостоверяющих личность, и услуги по выявлению мошенничества с их данными.

Об инциденте банк уведомил и местного регулятора – Управление австралийского информационного комиссара (OAIC), который оценит ее с точки зрения законодательства. К слову, по итогам недавнего исследования OAIC, финансовый сектор Австралии занимает второе место по числу допущенных утечек. На первом – здравоохранение. При этом 41% всех нарушений с данными, о которых банки сообщали регулятору в течение года, связано с человеческой ошибкой, а не атаками внешних злоумышленников. 
 

Подпишитесь на нашу рассылку и получите свод правил информационной безопасности для сотрудников в шуточных стишках-пирожках.