Dwa kanadyjskie banki, w tym czwarty co do wielkości w kraju, są raportowanie poniedziałek, że zostały zhakowane i uzyskano dostęp do danych klientów.
BMO i należący do CIBC Simplii Financial oddzielnie ujawniły naruszenia swoich systemów 28 maja, odnotowując że były to informacje o klientach, w tym dane konta bankowego oraz potencjalnie adresy i numery telefonów skradziony.
Oto, co wiadomo do tej pory:
- Naruszenia wydają się być oddzielne, chociaż możliwe, że pochodziły od tej samej osoby lub grupy.
- Simplii Financial, którego właścicielem jest CIBC, powiedział, że dostęp do informacji uzyskano od 40 000 osób.
- BMO nie podaje obecnie liczby klientów, których to dotyczy. Ma ponad 7 milionów klientów.
- BMO powiedział, że naruszenie miało miejsce poza Kanadą, a oszuści sami powiadomili bank.
- Nie jest jasne, czy pieniądze zostały skradzione z kont klientów, ale oba banki zapewniają, że wszelkie skradzione pieniądze zostaną zwrócone.
W tym momencie nie jest jasne, jak doszło do naruszenia — zła higiena haseł jest zawsze najbardziej oczywistym winowajcą — ale obie firmy zachęcają klientów do ulepszania swoich haseł iw miarę możliwości stosowania uwierzytelniania dwuskładnikowego.
Oto pełne oświadczenie BMO:
W niedzielę 27 maja oszuści skontaktowali się z BMO, twierdząc, że są w posiadaniu pewnych danych osobowych i finansowych ograniczonej liczby klientów. Uważamy, że to oni zapoczątkowali atak spoza kraju. Podjęliśmy kroki natychmiast po wystąpieniu incydentu i jesteśmy przekonani, że zidentyfikowane narażenia związane z danymi klientów zostały zamknięte. Powiadomiliśmy odpowiednie władze i współpracujemy z nimi, kontynuując ocenę sytuacji. Proaktywnie kontaktujemy się z klientami, których to mogło dotyczyć, i będziemy ich wspierać i wspierać. BMO posiada silne i niezawodne procesy ochrony danych klientów, a prywatność klientów traktujemy bardzo poważnie. Zaleca się, aby klienci monitorowali swoje konta i powiadamiali BMO o wszelkich podejrzanych działaniach.
A oto Simplii:
Uwierzytelnianie dwuskładnikowe: co musisz wiedzieć