Deutsche Bank потврди прекршување на податоците за дел од клиентите
Deutsche Bank AG потврди за BleepingComputer дека прекршувањето на податоците на еден од нејзините даватели на услуги ги изложи податоците на нејзините клиенти во нападот за кражба на податоци MOVEit Transfer.
„Ние сме известени за безбедносен инцидент кај еден од нашите надворешни даватели на услуги, кој работи со нашата услуга за префрлување на сметки во Германија“, изјави портпаролот за BleepingComputer.
„Покрај нашиот давател на услуги, разбираме дека повеќе од 100 компании во повеќе од 40 земји се потенцијално погодени“, се вели во соопштението, навестувајќи дека инцидентот е поврзан со бранот напади на MOVEit на откупниот софтвер Clop.
„Системите на Дојче банка не беа засегнати од инцидентот кај нашиот давател на услуги во ниту еден момент“, уверуваат од банкарскиот гигант.
Јавната германска банка, која е една од најголемите во светот, со вкупна актива од 1,5 трилиони долари и годишен нето приход од 6,3 милијарди долари, изјави дека инцидентот влијаел на клиентите во Германија кои ја користеле нејзината услуга за менување сметки во 2016, 2017, 2018 година. , и 2020 година.
Банката соопшти дека само ограничен број лични податоци биле изложени поради безбедносниот инцидент.
Бројот на засегнатите клиенти не е утврден, но Дојче банк рече дека сите се соодветно информирани за директното влијание и какви мерки на претпазливост треба да преземат во однос на нивните изложени податоци.
Во меѓувреме, банката ги истражува причините за истекувањето на податоците и презема насочени активности за да ги подобри безбедносните мерки на претпазливост за да избегне слични инциденти да влијаат на нејзините клиенти во иднина.
Дојче банк извести и дека сајбер-криминалците не можат да добијат пристап до сметките користејќи ги изложените податоци, но може да се обидат да иницираат неовластени директни задолжувања.
Како одговор на овој ризик, банката го продолжи периодот на неовластено директно задолжување на 13 месеци, овозможувајќи им на своите клиенти доволно време да идентификуваат, да пријават и да добијат надомест за неовластени трансакции.
Инволвирани се и други банки во прекршувањето
Според германските медиуми, безбедносниот инцидент на неименуваниот давател на услуги што го користи Дојче Банк влијаел и на други големи банки и даватели на финансиски услуги, вклучувајќи ги Commerzbank, Postbank, Comdirect, and ING.
Commerzbank потврди дека нарушениот давател на услуги е „Majorel“, кој исто така независно потврди дека бил цел на сајбер напад со пропуст во софтверот MOVEit.
Commerzbank изјави за германскиот медиум дека ниту еден од нејзините клиенти не бил погоден, но нејзината подружница, Comdirect, била индиректно погодена.
Postbank беше ограничена на потврдување на ограниченото влијание од инцидентот, не откривајќи го бројот на клиентите.
ING објави дека знаел за сајбер напад врз давател на услуги што влијаел на „низок четирицифрен број клиенти“ кои користеле услуги за менување сметки.
Преземено од BleepingComputer.