Absa员工出售客户详细数据,南非银行发生严重信息泄漏事件

2020-12-04 18:36:56 数据防泄漏 0

据南非365报道 一名Absa银行的雇员近日被指控,将银行一些南非客户的个人数据泄露给了第三方以换取报酬,这些信息包括客户身份证号、银行帐号、信用卡号和手机号码等。

加密软件

该银行在周二回应媒体问题时说,泄露的信息不包括用户密码或Pin码。但是Absa银行表示,仍担心有欺诈者会尝试利用这些信息。

Absa在周一晚上的一份声明中说,该员工(未透露姓名)“非法地将特定客户的私人数据提供给少数外界人士”,该银行已对这名雇员提起了刑事诉讼。“我们已针对收到数据的各方采取了法律措施,并且可能还会采取进一步措施”。

“尽管调查仍在继续,但泄漏的数据只涉及全南非Absa客户中的一小部分。”

当发现违规行为时,该银行获得了高等法院的许可命令,允许对各个涉案场所进行搜查和扣押行动,并保护包含泄漏数据的“所有设备”。

下面是Absa对相关问题的答复:

哪些特定客户的信息被泄露?

数据信息类型包括:姓名和姓氏,身份证号码,实际地址,银行帐户和/或信用卡号码,移动联系电话以及车辆详细信息。泄露的数据不包含密码。

有多少客户记录被泄露?

调查尚未完成,因此银行不希望在此阶段提供确切的数字。可以确认的是,到目前为止,泄漏事件只对Absa南非客户中的一小部分有影响。

鉴于Absa表示已经加强了对受影响客户帐户的监控,这是否意味着Absa担心泄漏的信息可用于损害帐户?如果是这样,怎么办?

仅泄露的数据本身,并不能使第三方直接访问客户帐户中的资金。PIN和密码未成为信息泄漏的一部分。但是,这总是给了欺诈者新的机会。

泄露此信息的员工的动机是什么?是向第三方提供信息以换取金钱报酬吗?

至少目前了解的情况,很明显已经将所选数据信息出售给了第三方。

Absa对接收信息的第三方了解多少?有多少第三方?他们被认为是恶意行为者吗?

在这个阶段,只有很少的外部机构涉案,但是只有在调查完成后,我们才能提供确切的数字。

银行方面已针对收到数据的各方采取了法律措施,并且可能还会采取进一步措施。因此,在此阶段就公布涉案公司或个人的身份或详细信息是不合适的,因为这可能会损害将要采取的法律途径的成功率。

Absa何时发现信息泄漏的,是什么促使银行起诉此事?

在10月26日,银行首席安全办公室收到了举报报告,当时并没有立即公布以及与客户进行沟通,因为在此过程中我们可能会损害相关搜捕行动,可能使相关各方意识到银行已经知道出现了该问题。

Absa随即向法院求助,以确定泄露和接收数据信息者的犯罪性质,并确保获得搜查和扣押行动的许可。法院下令允许对非法获取数据的当事方的房屋和设备进行授权搜索,我们随后拿回了这些数据。

Absa向哪个监管机构报告了信息泄漏事件,迄今为止,这些监管机构的反应是什么?

Absa向信息管理当局和金融行为监管局报告了此事,并正在与这些监管机构充分合作,但让Absa对他们的回应发表评论是不合适的。

Absa能够制定哪些规则,流程或系统来防止将来再次发生此类事件?

Absa极为重视对个人数据的保护,并已采取积极措施来减轻客户数据被滥用的风险,将会采取措施解决那些使员工能够泄露数据的内部流程,以进一步加强防御并减少再次发生此类事件的风险。


信护宝小编提醒各大企事业单位,用户个人信息是企业数据的重中之重,需要全方位保护好企业数据安全,创造一个良好、高效的办公环境,给用户足够的安全信任。从“数据防泄密、敏感内容识别、终端安全”三个维度出发,构建数据安全管理体系下的安全化、智能化、一体化的特色解决方案。

针对各种数据泄露情况,如非法侵入、病毒感染、设备损坏、信息失窃等,在数据的收集、存储、管理与使用等过程进行规范和监管,帮助企事业单位消除数据安全隐患,实现核心数据的全面安全保障。

专注数据安全产品

提供专业安全服务