Οι εγκληματίες φαίνεται ότι έκλεψαν ονόματα και αριθμούς λογαριασμών ορισμένων πελατών της Deutsche Bank και της θυγατρικής της Postbank. Υπεύθυνη είναι μια διαρροή δεδομένων σε έναν πάροχο υπηρεσιών.
Η Deutsche Bank της Φρανκφούρτης προειδοποίησε άγνωστο αριθμό πελατών για κλοπή δεδομένων.
Επηρεάζονται οι πελάτες της Deutsche Bank και της θυγατρικής της Postbank. Η πύλη εισόδου για τους εγκληματίες ήταν μια διαρροή δεδομένων σε εξωτερικό πάροχο υπηρεσιών, όπως ανακοίνωσε το ίδρυμα την Παρασκευή.
“Ενημερωθήκαμε για ένα περιστατικό ασφαλείας σε έναν από τους εξωτερικούς παρόχους υπηρεσιών μας, τον οποίο χρησιμοποιούμε για την υπηρεσία αλλαγής λογαριασμού”, δήλωσε εκπρόσωπος του ινστιτούτου. Η αιτία του περιστατικού ασφαλείας είχε εντοπιστεί και διορθωθεί από τον πάροχο υπηρεσιών, είπε.
Σε επιστολή προς τους πελάτες που επλήγησαν, αναφερόταν μια ευπάθεια λογισμικού που είχε γίνει αντικείμενο εκμετάλλευσης. Η εφημερίδα “Bonner Generalanzeiger” είχε παραθέσει την επιστολή και είχε αναφερθεί πρώτη στο περιστατικό.
Η τράπεζα δεν θέλησε να πει σε ποιον πάροχο υπηρεσιών σημειώθηκε η διαρροή δεδομένων. Δεδομένου ότι οι πάροχοι υπηρεσιών αλλαγής λογαριασμού είναι συνήθως ενεργοί για διαφορετικές τράπεζες, θα μπορούσαν να επηρεαστούν και άλλες τράπεζες και οι πελάτες τους. Εκτός από την πληγείσα εταιρεία, σύμφωνα με όσα γνωρίζει η τράπεζα, “ενδεχομένως επηρεάζονται περισσότερες από 100 εταιρείες σε περισσότερες από 40 χώρες”.
Σύμφωνα με το ινστιτούτο, από τη διαρροή δεδομένων επηρεάζονται μόνο οι πελάτες της Deutsche Bank και της Postbank που χρησιμοποίησαν την υπηρεσία αλλαγής λογαριασμού της Deutsche Bank και της Postbank το 2016, 2017, 2018 και 2020. Οι επηρεαζόμενοι πελάτες έχουν ενημερωθεί.
Σύμφωνα με την “Bonner Generalanzeiger”, οι δράστες απέκτησαν το όνομα, το επώνυμο και τον αριθμό λογαριασμού IBAN των πελατών. Η ίδια η Deutsche Bank δήλωσε μόνο ότι επηρεάστηκε “περιορισμένος αριθμός προσωπικών δεδομένων”, “με τα οποία δεν μπορούν να αποκτήσουν πρόσβαση σε λογαριασμούς μη εξουσιοδοτημένα πρόσωπα”.
Ωστόσο, για απόπειρες απάτης, όπως οι μη εξουσιοδοτημένες άμεσες χρεώσεις, το όνομα και ο αριθμός λογαριασμού συχνά αρκούν. Σύμφωνα με την τράπεζα, οι πελάτες μπορούν να διεκδικήσουν τέτοιες χρεώσεις από την τράπεζα έως και 13 μήνες μετά το γεγονός. Σύμφωνα με την τράπεζα, έχει ενημερώσει τους πελάτες της για τα προληπτικά προληπτικά μέτρα και τους ζήτησε να αναφέρουν αμέσως ύποπτες κρατήσεις ή ασυνήθιστες δραστηριότητες.
Η Deutsche Bank τόνισε ότι τα δικά της συστήματα πληροφορικής δεν είχαν επηρεαστεί από τη διαρροή δεδομένων σε καμία στιγμή. Η παραβίαση της ασφάλειας δεν είχε επίσης καμία σχέση με την ενσωμάτωση της Postbank στην ΤΠ της Deutsche Bank, η οποία ολοκληρώθηκε το Σαββατοκύριακο.
Παρόλα αυτά, ένα τέτοιο περιστατικό είναι δυσάρεστο για κάθε πιστωτικό ίδρυμα, καθώς μπορεί να προκαλέσει αναστάτωση στους πελάτες. Ως εκ τούτου, η Deutsche Bank τόνισε ότι “έλαβε αμέσως μέτρα για τη διερεύνηση των αιτιών με τον πάροχο υπηρεσιών μας, προκειμένου να προσαρμόσει περαιτέρω τις προφυλάξεις ασφαλείας”.
