El banco australiano P&N filtró los datos personales de sus clientes

Especialistas en seguridad en redes reportan que P&N Bank, institución bancaria que opera al oeste de Australia, ha sido víctima de una brecha de datos que ha comprometido la información personal y financiera de sus clientes. El personal del banco ya se encuentra notificando a todos los posibles afectados.

Inicialmente los medios locales reportaron que un grupo de hackers logró acceder a la información personal de al menos 100 mil ciudadanos australianos como resultado de este incidente de seguridad, aunque aún faltaba la confirmación oficial del banco.

Finalmente P&N Bank confirmó que un grupo de actores de amenaza accedió a información confidencial de los usuarios, incluyendo detalles como:

  • Nombres completos
  • Direcciones email
  • Números telefónicos
  • Números de cuenta
  • Saldo actual

Además, los funcionarios del banco afirman que otros detalles, como números de seguridad social, clave de licencia de conducir, número de pasaporte, datos de tarjetas de crédito, entre otros, no fueron expuestos durante el incidente.

Después de confirmar la brecha de datos, P&N Bnak comenzó a notificar a sus clientes y a las autoridades sobre el incidente. En su notificación, los funcionarios del banco mencionan que los actores de amenazas comprometieron el sistema de atención a clientes.

Al parecer el ciberataque ocurrió durante la mañana del 12 de diciembre de 2019, mientras el equipo de seguridad en redes del banco realizaba una actualización de sus servidores. Es posible que los hackers atacaran a un contratista del banco que presta servicios de alojamiento para concretar el ataque.

Como medida de seguridad, el banco anunció el cierre de algunos sistemas, entre otros procedimientos: “Después de detectar el ataque, la debilidad de seguridad fue corregida de inmediato. Seguimos monitoreando nuestras redes en busca de indicios de actividad sospechosa”, menciona el mensaje del banco.

Además, P&N Bank anunció que contará con la colaboración de una prestigiosa firma de seguridad en la investigación del incidente. El banco concluyó su mensaje asegurando que, hasta el momento, no existen evidencias de robo de los fondos de los clientes o transferencias no autorizadas.

Expertos en seguridad en redes del Instituto Internacional de Seguridad Cibernética (IICS) recomiendan a los usuarios monitorear sus estados de cuenta bancaria para prevenir posibles intentos de fraude, así como activar las notificaciones SMS de su cuenta y notificar a la institución cualquier actividad sospechosa.