0
0
A Absa notificou os clientes de uma violação de dados potencialmente comprometendo suas informações pessoais.
O grupo de serviços financeiros com sede na África do Sul, que fornece serviços bancários pessoais e empresariais, bem como serviços de gestão de riqueza, apontou o dedo para um funcionário pelo incidente de segurança.
A Absa mantém presença em 12 países do continente e contabiliza cerca de 42.000 funcionários.
Conforme relatado pela publicação local MyBroadband,a Absa enviou um e-mail aos clientes na segunda-feira informando-os da violação de dados. A mensagem dizia que informações pessoalmente identificáveis (PII) pertencentes aos clientes foram expostas a “partes externas”.
“Lamentamos notificá-lo de que a Absa identificou um vazamento isolado de dados internos pelo qual informações pessoais de um número limitado de clientes da Absa foram compartilhadas com partes externas ao banco”, disse o grupo financeiro.
Acredita-se que números de ID, detalhes de contato, endereços físicos e números de contas foram comprometidos. A Absa não revelou se outros dados financeiros sensíveis estavam envolvidos no vazamento de dados.
Também não se sabe quantos clientes foram impactados, embora o banco pretenda monitorar mais de perto por transações suspeitas em um número “pequeno” de sua base de clientes que pode ter tido suas informações roubadas. Se as transferências forem suspeitas de serem fraudulentas, a Absa ligará para os clientes para verificar transações.
Absa diz que medidas adicionais de segurança estão sendo implementadas, mas, enquanto isso, acredita-se que um funcionário desonesto seja o culpado. De acordo com a mídia local,a Absa acusou um funcionário de disponibilizar “dados de clientes” a terceiros, ilegalmente, e por isso foram apresentadas acusações criminais contra o indivíduo não identificado.
Os dados foram encontrados em dispositivos durante operações de busca e apreensão e foram destruídos. A investigação está em andamento.
Apenas três meses antes deste incidente de segurança, a equipe de segurança cibernética do Absa Group Limited foi nomeada a “Equipe sem fins lucrativos do ano” no Cyber Security Awards 2020, com Absa CSO Sandro Bucchianeri elogiado na categoria “Personalidade do Ano” da indústria de cibersegurança.
FONTE: ZDNET