Bank of America: podmioty zewnętrzne z dostępem do danych klientów

26 maja 2020, 10:01
39805295681_f82b7e69c8_c
Fot. Tony Webster/Flickr

Podczas operacji bankowej dokonywanej przez Bank of America doszło do incydentu, w ramach którego podmioty trzecie posiadały czasowy dostęp do danych osobowych i biznesowych klientów instytucji. Poszkodowani są przedsiębiorcy składający wniosek o dofinansowanie w trakcie kryzysu związanego z koronawirusem.

W ciągu ostatnich tygodni Bank of America ściśle współpracował z Departamentem Skarbu USA i Small Business Administration (SBA) w celu rozpatrzenia ponad 305 000 wniosków o pożyczki w ramach programu ochrony płatności, zapewniając ponad 25 miliardów dolarów ulgi finansowej dla małych firm w sytuacji kryzysu związanego z pandemią COVID-19.

W ramach przygotowań do składania wniosków kredytowych w SBA Bank of America przesłał niektóre wnioski kredytowe klientów na kontrolowaną platformę aplikacji testowych SBA o ograniczonym dostępie. „Platforma ta została zaprojektowana w celu umożliwienia autoryzowanym kredytodawcom przetestowania procesu składania wniosków PPP do SBA przed faktycznym procesem ich złożenia” – czytamy oficjalnym oświadczeniu Bank of America.

Podczas testowania specjaliści Banku odkryli, że dane poszczególnych klientów mogły być widoczne przez ograniczony czas dla ograniczonej liczby podmiotów trzecich. „22 kwietnia Bank przesłał informacje o niektórych wnioskach kredytowych klientów na platformę testową SBA” – wskazano w oświadczeniu. Wówczas miał miejsce incydent, w ramach którego zewnętrzni kredytodawcy oraz inni usługodawcy finansowi mogli posiadać dostęp do przesłanych przez instytucję informacji na temat wnioskodawców.

Władze Bank of America uspokajają swoich klientów tłumacząc, że „nic nie wskazuje na to”, aby podmioty trzecie przeglądały lub niewłaściwie wykorzystały przesyłane informacje. „Nie miało to (przyp. red. incydent) wpływu na złożenie wniosku kredytowego do SBA” – zaznacza Bank.

Dane, które mogły być przez krótki czas widoczne obejmowały między innymi informacje o firmach, w tym ich adresach oraz numerach identyfikacji podatkowej (TIN). Incydent mógł również dotyczyć danych na temat przedsiębiorców, a wśród nich imiona i nazwiska, adresy, numery ubezpieczenia społecznego, numery telefonów, adresy e-mail i obywatelstwo.

„Prosimy o niezwłoczne przejrzenie raportów kredytowych i wyciągów z konta w ciągu najbliższych 12–24 miesięcy i powiadomienie nas o wszelkich nieautoryzowanych transakcjach lub incydentach związanych z podejrzeniem kradzieży tożsamości dotyczących Twoich rachunków” – wskazują władze Bank of America.

Równocześnie Bank zadeklarował, że powiadomi klientów w celu podjęcia współpracy na rzecz ochrony danych osobowych oraz biznesowych. „Zachowanie poufności informacji jest jednym z naszych najważniejszych obowiązków” – czytamy w oświadczeniu.

Co więcej, władze instytucji podjęły działania, które mają wynagrodzić klientom skutki zaistniałej sytuacji. Jako dodatkowy środek ochrony Bank of America zaoferował przedsiębiorcom dwuletni udział w usłudze ochrony przed kradzieżą tożsamości świadczonej przez Experian IdentityWorksSM.

KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24