שני בנקים קנדיים, כולל הרביעית בגודלה במדינה, מדווחים היום (שני) כי הם נפרצו ונתנו גישה ללקוחות.
Simplii Financial בבעלות BMO ו- Simplii Financial בבעלות CIBC התפרסמו בנפרד מהפרות למערכות שלהם ב- 28 במאי, וציין כי נגנבו מידע על לקוחות, כולל פרטי חשבון בנק ומספר טלפון אפשרי.
הנה מה שידוע עד כה:
- נראה כי ההפרות נפרדות, אם כי יתכן שהן מאותו אדם או קבוצה זו.
- Simplii Financial, הנמצא בבעלות CIBC, אמר כי 40, 000 איש קיבלו גישה למידע שלהם.
- BMO לא נותנת מספר לקוחות מושפעים כרגע. יש לה מעל 7 מיליון לקוחות.
- מ- BMO נמסר כי ההפרה נובעת מחוץ לקנדה, וכי הרמאים עצמם הפילו את הבנק.
- לא ברור אם נגנב כסף מחשבונות הלקוחות, אך שני הבנקים אומרים כי כל הכסף שנגנב יוחזר.
בשלב זה, לא ברור כיצד התרחשה ההפרה - היגיינת סיסמא גרועה היא תמיד האשם הבולט ביותר - אך שתי החברות מעודדות לקוחות לשפר את הסיסמאות שלהם, ואם אפשר, ליישם אימות דו-גורמי.
להלן הצהרת BMO המלאה:
ביום ראשון, 27 במאי, פנו רמאים ל- BMO בטענה שהם היו ברשותם מידע אישי וכלכלי מסוים למספר מוגבל של לקוחות. אנו מאמינים כי מקורם בהתקפה מחוץ למדינה. נקטנו בצעדים מייד כשהאירוע התרחש ואנחנו בטוחים שחשיפות שזוהו הקשורות לנתוני לקוחות נסגרו. הודענו ועובדים עם רשויות רלוונטיות כאשר אנו ממשיכים להעריך את המצב. אנו פונים באופן יזום לאותם לקוחות שעשויים להיות מושפעים ואנחנו נתמוך ולעמוד לצידם. ל- BMO ישנם תהליכים חזקים וחזקים להגנה על נתוני לקוחות ואנחנו לוקחים ברצינות רבה את פרטיות הלקוחות. מומלץ ללקוחות לפקח על חשבונותיהם ולהודיע ל- BMO בכל פעילות חשודה.
והנה Simplii:
אימות דו-גורמי: מה שאתה צריך לדעת
