BMO ja CIBC omanduses olevad Simplii finantskannatuste andmete rikkumised

Kaks suurt Kanada finantsasutust teatasid nädalavahetusel andmetega seotud rikkumistest.

Simplii Financial – CIBC juhitav panganduse tütarettevõte, mis loodi President’s Choice Financiali asemel – ja ka BMO kannatasid mõlemad häkkimiskatsete all. Simplii andmetel võis mõjutatud olla kuni 40 000 klienti, samas kui BMO ei jaganud mõjutatud klientide kogusummat. Kui Simplii läks üle PC Financialilt, oli neil umbes kaks miljonit klienti, mis tähendaks, et see häkkimine mõjutab ligikaudu kahte protsenti Simplii kliendibaasist.

Ilmselt hoiatati panku häkkidest kahe eraldi hoiatusega. Simplii sai häkkimisest esimesena kuulda ja teatas uudisest esmaspäeva hommikul pärast seda, kui vihjed andsid panka andmerikkumisest teada.

Me võtame seda väidet tõsiselt ja oleme võtnud meetmeid oma järelevalve- ja turvaprotseduuride edasiseks täiustamiseks, ütles Simplii SVP Michael Martin.

BMO järgis eeskuju ja hoiatas esmaspäeva hommikul oma kliente, et ka neid rünnati, kuigi nad ei avaldanud, kui palju kliente see mõjutas. BMO sõnul võtsid nendega otse ühendust häkkerid, kes arvatakse olevat väljaspool Kanadat.

Võtsime intsidendi toimumisel kohe kasutusele meetmed ja oleme kindlad, et kliendiandmetega seotud kokkupuuted on suletud, ütles BMO esindaja avalduses. BMO-l on klientide andmete kaitsmiseks kehtestatud tugevad ja kindlad protsessid ning me võtame klientide privaatsust väga tõsiselt. Klientidel soovitatakse oma kontosid jälgida ja kahtlastest tegevustest BMO-d teavitada.

BMO avalduse sõnastus näib kinnitavat, et nad kaotasid andmed, kuigi pank keeldus nimetamast, kui palju ja milliseid andmeid see mõjutas.

BMO ebaselgus mõjutatud klientide osas võib olla juba sel aastal ebaseaduslik. Föderaalvalitsus on uute eeskirjade jõustamiseks novembril, mis sunnib ettevõtteid olema ohustatud andmete kohta teabe jagamisel võimalikult läbipaistvad. See tähendab, et BMO ja Simplii peavad jagama rikkumise asjaolude kirjeldust; millal rikkumine aset leidis; isikuandmed, mis võivad olla lekkinud; kuidas ettevõte vähendab kahju tekitamise ohtu rikkumise ohvrile; samme, mida ohver saab kahju vähendamiseks ise ette võtta; viis saada rohkem teavet rikkumise kohta; ja teave sisemise kaebuste esitamise protsessi kohta.

Andmerikkumised muutuvad üha enam normiks igasuguste ettevõtete jaoks. Šokeeriv raport leidis selle üheksa ettevõtet 10-st Kanadas tabas eelmisel aastal andmerikkumisi, mida rõhutasid tohutud rünnakud selliste ettevõtete vastu nagu Uber ja Equifax .

BMO ja Simplii on hakanud ühendust võtma klientidega, keda see võis mõjutada, ning Simplii on teatanud, et teisi CIBC kliente häkkimine ei puudutanud.