Притежаваните от BMO и CIBC Simplii Financial страдат от нарушения на данните

Две големи канадски финансови институции съобщиха за нарушения на данните през уикенда.

Simplii Financial – банково дъщерно дружество, управлявано от CIBC, което беше създадено да замени President’s Choice Financial – както и BMO претърпяха опити за хакове. Според Simplii може да са били засегнати до 40 000 клиенти, докато BMO не споделя общия брой клиенти, които може да са били засегнати. Когато Simplii премина от PC Financial, те имаха около два милиона клиенти, което би означавало, че приблизително два процента от клиентската база на Simplii е засегната от този хак.



Банките очевидно са били предупредени за хаковете с две отделни предупреждения. Simplii беше първият, който научи за хакването и съобщи новината в понеделник сутринта, след като съветници предупредиха банката за пробив в данните.



Ние приемаме това твърдение сериозно и сме предприели действия за допълнително подобряване на нашите процедури за наблюдение и сигурност, каза Майкъл Мартин, SVP в Simplii.

BMO последва примера и предупреди клиентите си в понеделник сутринта, че и те са били атакувани, въпреки че не разкриха колко клиенти са били засегнати. BMO казва, че са се свързали директно от хакерите, за които се смята, че са извън Канада.



Ние предприехме стъпки незабавно, когато възникна инцидентът и сме уверени, че идентифицираните експозиции, свързани с клиентски данни, са били затворени, казаха представители на BMO в изявление. BMO има силни и стабилни процеси за защита на клиентските данни и ние приемаме поверителността на клиентите много сериозно. Препоръчва се на клиентите да наблюдават своите акаунти и да уведомяват BMO за всяка подозрителна дейност.

Формулировката в изявлението на BMO изглежда потвърждава, че те наистина са загубили данни, въпреки че банката отказа да посочи колко и какъв вид данни са били засегнати.

Липсата на яснота на BMO по отношение на засегнатите клиенти е нещо, което може да бъде незаконно още тази година. Федералното правителство е въвеждането в сила на новите разпоредби на 1 ноември, което ще принуди компаниите да бъдат възможно най-прозрачни, когато става въпрос за споделяне на информация за компрометирани данни. Това означава, че BMO и Simplii ще трябва да споделят описание на обстоятелствата на нарушението; когато е настъпило нарушението; лична информация, която може да е изтекла; как компанията ще намали риска от увреждане на жертвата на нарушението; стъпки, които жертвата може да предприеме, за да намали вредата; начин за получаване на повече информация за нарушението; и информация за вътрешен процес на жалба.



Нарушенията на данни все повече се превръщат в норма за всички видове компании. Това установи шокиращ доклад девет от 10 компании в Канада са претърпели нарушения на данните миналата година, подчертани от огромни атаки срещу компании като Uber и Equifax .

BMO и Simplii започнаха да се свързват с клиенти, които може да са били засегнати, а Simplii заяви, че други клиенти на CIBC не са били засегнати от хака.

Kategori: Новини