22 Luglio 2020 - Tempo di lettura: 7 minuti
La frode bancaria rimane una delle attività criminali cibernetiche più pericolose. Gli specialisti della valutazione delle vulnerabilità segnalano che Scotiabank ha notificato ai suoi utenti in Canada un rischio di frode, dopo aver scoperto che uno dei suoi dipendenti ha avuto accesso a un numero sconosciuto di conti senza motivo apparente. La persona accusata è già stata perseguita dalle autorità competenti, afferma l'istituto bancario.
Alcuni utenti su Reddit hanno iniziato a diffondere voci su una potenziale violazione dei dati che avrebbe colpito gli utenti di Scotiabank lo scorso lunedì sera, menzionando che la banca avrebbe iniziato a contattare alcuni utenti per comunicare che le loro informazioni erano state compromesse.
In una dichiarazione inviata a tutti gli utenti potenzialmente interessati, Scotiabank ha menzionato:
“La sicurezza dei nostri clienti e delle loro informazioni è una delle nostre priorità; prendiamo molto sul serio la questione. I clienti interessati verranno informati di ogni nuovo aggiornamento del processo, poiché stiamo anche collaborando con le autorità nell'indagine."
Per il momento, la banca ha riservato i dettagli come il numero di utenti interessati o il tipo di informazioni a cui il dipendente in questione potrebbe aver avuto accesso, come menzionato dagli specialisti della valutazione delle vulnerabilità.
Tory Zenkewich, un'infermiera con sede a Edmonton, afferma di essere uno degli utenti interessati dalla violazione dei dati. Secondo le sue dichiarazioni, un agente bancario lo ha telefonato lunedì scorso per informarlo dell'incidente, che avrebbe comportato dati come la sua data di nascita, indirizzo, numero di telefono e numero di previdenza sociale.
“Di recente ho chiesto a Scotiabank un prestito per acquistare un'auto e ora tutte le mie informazioni personali sono state compromesse; Mi sono anche preso alcuni giorni senza lavoro per affrontare questo problema di violazione dei dati", afferma Zenkewich.
Come misura di sicurezza, Scotiabank ha offerto ai suoi utenti un servizio gratuito per la protezione dalle frodi bancarie. La banca aiuterà le persone interessate ad accedere alla piattaforma di controllo delle frodi mytrueidentity.ca per 3 anni. Agli utenti viene richiesto di chiamare Equifax e Transunion per impostare i loro avvisi di frode.
Non è la prima volta che la banca riscontra un incidente di dati. Alcuni mesi fa, gli esperti di valutazione delle vulnerabilità hanno menzionato che Scotiabank ha trapelato erroneamente parte del suo codice interno, nonché le credenziali di accesso per i suoi sistemi di back-end, il che ha portato all'esposizione di questi dati sui repository GitHub.
I team di sicurezza bancaria hanno iniziato a eliminare i repository che memorizzavano le informazioni sensibili, che erano disponibili per qualsiasi utente. Le informazioni fornite includevano progetti software, chiavi di accesso a sistemi di tassi di cambio, codici bancari per applicazioni mobili e credenziali di accesso al database.