Кибермошенники атаковали CRM-систему P&N Bank

Взлом CRM-системы банка произошел во время обновления сервера в декабре 2019 года. Данные, хранящиеся в системе, включают имя, адрес, адрес электронной почты, номер телефона, номер клиента, возраст, номер счета и остаток на счете.

В банке утверждают, что более серьезные конфиденциальные данные, такие как пароли, паспортные данные, номера полисов социального страхования, кредитных карт и даты рождения скомпрометированы не были.

P&N Bank возлагает обвинения в нарушении безопасности на стороннюю хостинговую компанию, которая была привлечена к работам по обновлению сервера.

В заявлении генерального директора банка Эндрю Хэдли (Andrew Hadley) подчеркивается: «когда нам стало известно об этой атаке, мы немедленно перекрыли источник уязвимости и с этого момента тесно сотрудничаем с полицией, другими федеральными органами власти, нашим ИТ-провайдером, регуляторами и независимыми экспертами-консультантами, чтобы провести расследование и защитить клиентов от рисков в будущем».

По материалам Finextra.com, PLUSworld.ru