客户数据在西澳大利亚州P＆N银行的黑客攻击中被盗

服务于西澳大利亚州的社区所有银行P＆N Bank遭受了数据泄露，客户数据被盗。

该黑客攻击发生在12月12日，是在外部托管服务上进行服务器升级期间发生的。被盗的数据包括客户姓名和年龄，居住地址，电子邮件地址，电话号码，客户编号，帐号和帐户余额。银行指出，没有密码或信用卡号被盗。

该银行以前称为警察和护士信用协会，目前拥有约96,000名成员，其中许多是警察和护士，尽管该银行为广大公众提供服务。

星期三通过电子邮件通知了受影响的客户。澳大利亚没有与欧洲一样的披露法律，后者拥有全面的《欧盟通用数据保护条例》，但是整整一个月的时间告知客户在任何地方都不是一个好习惯。

西澳大利亚州警察局，联邦当局和监管机构以及外部信息技术专家正在调查该违规行为。

网络安全公司AttackIQ Inc.的联合创始人兼首席技术官Stephan Chenette表示：“金融业是网络犯罪分子的最大目标之一，不幸的是，这类组织的违规数据可能会在未来几年内造成破坏。” 。 “现在，可以在暗网上以高价交易买卖被黑客入侵的整套个人身份信息，这进一步使帐户持有人容易遭受未来的欺诈或网络钓鱼攻击。

Chenette表示，组织必须采取积极的方法来保护其数据，包括将组织的功能和安全控制映射到特定的攻击方案，以衡量其检测，预防和应对这些威胁的准备情况。

LogRhythm Labs首席安全官兼副总裁James Carder指出，该银行没有必要的可视性来确保第三方具有适当的安全控制措施和流程来保护数据。他说：“即使违规是由第三方造成的，金融机构的品牌形象和责任感仍直接与其客户相关。”

照片：P＆N银行