CBA, ANZ, NAB, detalles bancarios del cliente de Westpac expuestos en incumplimiento

0
14

"El viernes 16 de agosto, el proveedor de pagos de CUA, Cuscal, nos alertó sobre el mal uso del servicio PayID. CUA tomó medidas inmediatas para detener esta actividad y establecer controles para proteger contra una recurrencia", dijo la portavoz en un comunicado.

"Se accedió a parte de la información adjunta a los PayID de las personas. No se realizaron transacciones financieras ni se puede utilizar la información a la que se accede, por sí sola, para permitir transacciones financieras.

"La seguridad de la información es obviamente de suma importancia. Estamos profundamente decepcionados de que esto haya ocurrido y nos disculpamos con los afectados", dijo el comunicado.

PayID, una función de la Nueva Plataforma de Pagos (NPP), permite a los clientes bancarios usar su número de teléfono o dirección de correo electrónico para identificar su cuenta para pagos en tiempo real, en lugar de tener que recordar su BSB y número de cuenta.

Cuscal informó a los clientes afectados de la violación la semana pasada y estableció alertas adicionales "para mitigar contra nuevos incidentes", según su comunicado.

El cliente informó a la Autoridad Australiana de Regulación Prudencial (APRA) y a la Oficina del Comisionado de Información Australiano (OAIC), dijo Cuscal.

Los cuatro grandes bancos confirmaron que sus clientes estaban entre los afectados por la violación.

Un portavoz de ANZ dijo que fue informada por New Payments Platform Australia el 17 de agosto de una exposición de datos que involucra a otro miembro de la central nuclear.

"Es posible que se haya accedido a la información de PayID sin autorización a través de otra institución financiera que utiliza Cuscal para ofrecer transacciones de PayID en la Nueva Plataforma de Pagos", dijo el portavoz.

"La exposición condujo a la recolección de los detalles de PayID vinculados a varios números de teléfonos móviles. De ellos, un pequeño número de números de teléfonos móviles se vincularon a PayID registrados a los clientes de ANZ", dijo.

Cargando

El portavoz dijo que ANZ entendió que la información divulgada incluía el nombre completo de los usuarios afectados, el apodo de PayID, el número de móvil, BSB y el número de cuenta. Sin embargo, dijo que el monitoreo de ANZ no había detectado ningún fraude como resultado de la divulgación.

Una portavoz de Westpac también confirmó que "un número relativamente pequeño" de sus clientes se vieron afectados después de "un incidente en otra institución financiera que resultó en la divulgación de los datos de la cuenta PayID de varias personas". Los clientes de Bank of Melbourne, BankSA y St.George, propiedad de Westpac, no se vieron afectados, dijo.

Commonwealth Bank y NAB también confirmaron que tenían clientes afectados.

El último incidente sigue a una violación similar de los usuarios de PayID que Westpac detectó en mayo en un puñado de cuentas de Westpac Live comprometidas, que dejaron al descubierto 98,000 datos de usuarios.

Ese incidente provocó preocupaciones por el hecho de que PayID revela el nombre del titular de la cuenta asociado con un número de teléfono o dirección de correo electrónico. La función permite lo que los expertos en seguridad llaman un "ataque de enumeración", mediante el cual se ingresan números aleatorios para encontrar los nombres y los números móviles de miles de usuarios, detalles que potencialmente pueden usarse para cometer fraude a gran escala.

Más vistos en los negocios

Cargando

LEAVE A REPLY

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.