שני בנקים קנדיים, כולל הרביעי בגודלו במדינה דיווח יום שני שהם נפרצו וגישה לנתוני לקוחות.
Simplii Financial בבעלות BMO ו-CIBC פרסמו בנפרד פרצות למערכות שלהן ב-28 במאי, וציינו שמידע לקוח, כולל פרטי חשבון בנק ואפשרויות כתובות ומספרי טלפון, היו גָנוּב.
הנה מה שידוע עד כה:
- נראה שהפרות נפרדות, אם כי ייתכן שהן היו מאותו אדם או קבוצה.
- Simplii Financial, שנמצאת בבעלות CIBC, אמרה כי ל-40,000 אנשים נגשו למידע שלהם.
- BMO לא נותן מספר לקוחות מושפעים כרגע. יש לה למעלה מ-7 מיליון לקוחות.
- BMO אמר שהפריצה מקורה מחוץ לקנדה, וכי הרמאים עצמם דיווחו על הבנק.
- לא ברור אם נגנב כסף מחשבונות הלקוחות, אך שני הבנקים טוענים כי כל כסף שנגנב יוחזר.
בשלב זה, לא ברור כיצד התרחשה הפרה - היגיינת סיסמאות גרועה היא תמיד האשם הברור ביותר - אבל שתי החברות מעודדות לקוחות לשפר את הסיסמאות שלהם, ואם אפשר, להחיל אימות דו-גורמי.
הנה הצהרת BMO המלאה:
ביום ראשון, 27 במאי, פנו רמאים ל-BMO בטענה שהם מחזיקים במידע אישי ופיננסי מסוים עבור מספר מצומצם של לקוחות. אנו מאמינים שהם מקור המתקפה מחוץ למדינה. נקטנו בצעדים מיד כשהאירוע התרחש ואנו בטוחים שחשיפות שזוהו הקשורות לנתוני לקוחות נסגרו. הודענו ועובדים עם הרשויות הרלוונטיות בזמן שאנו ממשיכים להעריך את המצב. אנו יוצרים קשר יזום עם הלקוחות שייתכן שהושפעו ואנחנו נתמוך ונעמוד לצידם. ל-BMO יש תהליכים חזקים וחזקים כדי להגן על נתוני לקוחות ואנו לוקחים את פרטיות הלקוחות ברצינות רבה. מומלץ ללקוחות לעקוב אחר חשבונותיהם ולהודיע ל-BMO על כל פעילות חשודה.
והנה Simplii:
אימות דו-גורמי: מה שאתה צריך לדעת