To canadiske banker, herunder landets fjerde største, rapporterer mandag, at de er blevet hacket og adgang til kundedata.
BMO og CIBC-ejet Simplii Financial blev separat offentliggjort med brud på deres systemer den 28. maj, idet de bemærkede, at kundeoplysninger, herunder bankkontospecifikationer og potentielt adresser og telefonnumre, blev stjålet.
Her er hvad der er kendt indtil videre:
- Overtrædelserne ser ud til at være adskilte, selvom det er muligt, at de var fra samme person eller gruppe.
- Simplii Financial, som ejes af CIBC, sagde 40.000 mennesker havde adgang til deres oplysninger.
- BMO giver ikke et antal berørte kunder lige nu. Det har over 7 millioner kunder.
- BMO sagde, at overtrædelsen stammede uden for Canada, og at svindlerne selv tippede fra banken.
- Det er ikke klart, om der blev stjålet penge fra kundernes konti, men begge banker siger, at alle stjålne penge vil blive refunderet.
På dette tidspunkt er det ikke klart, hvordan overtrædelsen skete - dårlig adgangskodehygiejne er altid den mest åbenlyse skyldige - men begge virksomheder opfordrer kunderne til at forbedre deres adgangskoder og om muligt anvende tofaktorautentisering.
Her er den fulde BMO-erklæring:
Søndag 27. maj kontaktede svindlere BMO med påstand om, at de var i besiddelse af visse personlige og økonomiske oplysninger for et begrænset antal kunder. Vi mener, at de stammer fra angrebet uden for landet. Vi tog skridt straks, da hændelsen fandt sted, og vi er sikre på, at de identificerede eksponeringer relateret til kundedata er blevet lukket. Vi har underrettet og samarbejder med relevante myndigheder, da vi fortsat vurderer situationen. Vi kontakter proaktivt de kunder, der kan have været påvirket, og vi vil støtte og stå ved dem. BMO har stærke og robuste processer på plads til at beskytte kundedata, og vi tager kundernes privatliv meget alvorligt. Kunder anbefales at overvåge deres konti og underrette BMO med enhver mistænkelig aktivitet.
Og her er Simplii:
To-faktor godkendelse: Hvad du har brug for at vide
