Simplii Financial u vlasništvu BMO-a i CIBC-a trpe povrede podataka

Dvije velike kanadske financijske institucije prijavile su kršenje podataka tijekom vikenda.

Simplii Financial—bankarska podružnica koju vodi CIBC i koja je stvorena da zamijeni President's Choice Financial—kao i BMO pretrpjeli su pokušaje hakova. Prema Simpliiju, moglo je biti pogođeno do 40.000 kupaca, dok BMO nije podijelio ukupan broj kupaca koji su mogli biti pogođeni. Kada je Simplii prešao s PC Financiala, imali su oko dva milijuna kupaca, što bi značilo da je otprilike dva posto Simpliijeve korisničke baze pogođeno ovim hakom.



Banke su očito na hakiranje upozorila dva odvojena upozorenja. Simplii je prvi čuo za hakiranje i prijavio tu vijest u ponedjeljak ujutro nakon što su tipsteri upozorili banku na kršenje podataka.



Ozbiljno shvaćamo ovu tvrdnju i poduzeli smo mjere kako bismo dodatno poboljšali naše postupke nadzora i sigurnosti, rekao je Michael Martin, viši potpredsjednik tvrtke Simplii.

BMO je slijedio primjer i upozorio svoje kupce u ponedjeljak ujutro da su i oni napadnuti, iako nisu otkrili koliko je kupaca pogođeno. BMO kaže da su ih izravno kontaktirali hakeri, za koje se vjeruje da su izvan Kanade.



Poduzeli smo korake odmah kada se incident dogodio i uvjereni smo da su otkrivene izloženosti u vezi s podacima korisnika zatvorene, rekli su predstavnici BMO-a u priopćenju. BMO ima snažne i robusne procese za zaštitu podataka o korisnicima i privatnost korisnika shvaćamo vrlo ozbiljno. Korisnicima se preporučuje da prate svoje račune i obavještavaju BMO o svakoj sumnjivoj aktivnosti.

Čini se da formulacija u BMO-ovoj izjavi potvrđuje da su izgubili podatke, iako je banka odbila navesti na koliko i na koje podatke je to utjecalo.

BMO-ov nedostatak jasnoće u pogledu kupaca na koje se to odnosi nešto je što bi moglo biti protuzakonito već ove godine. Savezna vlada je stavljanje novih propisa na snagu 1. studenog koji će natjerati tvrtke da budu što transparentnije kada je u pitanju dijeljenje informacija o ugroženim podacima. To znači da bi BMO i Simplii morali podijeliti opis okolnosti kršenja; kada je došlo do kršenja; osobni podaci koji su možda procurili; kako će tvrtka smanjiti rizik od štete žrtvi kršenja; korake koje žrtva sama može poduzeti kako bi smanjila štetu; način dobivanja više informacija o kršenju; i informacije o internom postupku pritužbe.



Kršenje podataka sve više postaje norma za sve vrste tvrtki. To je otkrilo šokantno izvješće devet od 10 tvrtki u Kanadi je prošle godine pretrpjela kršenje podataka, naglašeno velikim napadima na tvrtke poput Uber i Equifax .

BMO i Simplii počeli su kontaktirati klijente koji su možda bili pogođeni, a Simplii je izjavio da drugi korisnici CIBC-a nisu bili pogođeni hakom.

Kategori: Vijesti