BMO og CIBC-ejede Simplii Financial Suffer Data Breaches
To store canadiske finansielle institutioner har rapporteret om databrud i weekenden.
Simplii Financial - et bankdatterselskab drevet af CIBC, der blev oprettet for at erstatte President's Choice Financial - såvel som BMO blev begge udsat for hackingsforsøg. Ifølge Simplii kan op til 40.000 kunder være blevet berørt, mens BMO ikke delte det samlede antal kunder, der måtte være blevet berørt. Da Simplii skiftede fra PC Financial, havde de omkring to millioner kunder, hvilket ville betyde, at omkring to procent af Simpliis kundebase er påvirket af dette hack.
Bankerne blev tilsyneladende advaret om hackene af to separate advarsler. Simplii var den første til at høre om hacket og rapporterede nyheden mandag morgen, efter at tippere havde gjort banken opmærksom på databruddet.
Vi tager denne påstand alvorligt og har truffet foranstaltninger for at forbedre vores overvågnings- og sikkerhedsprocedurer yderligere, sagde Michael Martin, SVP hos Simplii.
BMO fulgte trop og advarede mandag morgen deres kunder om, at de også blev angrebet, selvom de ikke oplyste, hvor mange kunder der var berørt. BMO siger, at de blev kontaktet direkte af hackerne, som menes at være uden for Canada.
Vi tog skridt med det samme, da hændelsen indtraf, og vi er sikre på, at eksponeringer, der er identificeret i forbindelse med kundedata, er blevet lukket, sagde BMO-repræsentanter i en erklæring. BMO har stærke og robuste processer på plads for at beskytte kundedata, og vi tager kundernes privatliv meget alvorligt. Kunder anbefales at overvåge deres konti og underrette BMO med enhver mistænkelig aktivitet.
Ordlyden i BMO's erklæring ser ud til at bekræfte, at de mistede data, selvom banken afviste at nævne, hvor mange og hvilken slags data der var berørt.
BMOs uklarhed med hensyn til berørte kunder er noget, der kan være ulovligt allerede i år. Den føderale regering er sætte nye regler i kraft den 1. november, der vil tvinge virksomheder til at være så gennemsigtige som muligt, når det kommer til at dele information om kompromitterede data. Dette betyder, at BMO og Simplii er nødt til at dele en beskrivelse af bruddets omstændigheder; hvornår bruddet fandt sted; personlige oplysninger, der kan være blevet lækket; hvordan virksomheden vil reducere risikoen for skade på ofret for brud; skridt, som ofret selv kan tage for at reducere skade; en måde at få flere oplysninger om bruddet på; og information om en intern klageproces.
Databrud bliver i stigende grad en norm for alle slags virksomheder. En chokerende rapport fandt det ni ud af 10 virksomheder i Canada led databrud sidste år, fremhævet af enorme angreb på virksomheder som f.eks Uber og Equifax .
BMO og Simplii er begyndt at kontakte kunder, der kan være blevet ramt, og Simplii har oplyst, at andre CIBC-kunder ikke var berørt af hacket.
