Funcionário rouba informações 1,5 milhões do banco Sun Trust

funcionário aliou-se a um terceiro para obter as informações

Funcionário rouba informações 1,5 milhões do banco Sun Trust . O Sun Trust Bank, de Richmond – USA,  confirmou que foi atingido por um ataque interno quando um ex-funcionário, trabalhando com um terceiro, roubou as listas de contatos da empresa, possivelmente expondo as informações pessoais de até 1,5 milhão de clientes.

A empresa disse em um comunicado que “Embora a investigação esteja em andamento, a SunTrust está notificando proativamente aproximadamente 1,5 milhão de clientes que certas informações, como nome, endereço, número de telefone e determinados saldos de contas, podem ter sido expostas.” e que “as listas de contatos não incluíam informações de identificação pessoal, como número do seguro social, número da conta, PIN, ID do usuário, senha ou informações sobre a carteira de motorista. A SunTrust também está trabalhando com especialistas externos e coordenando com a aplicação da lei.”

Em contato com a SC Media, Nathan Wenzler, estrategista-chefe de segurança da AsTech, disee que “As ameaças internas são um problema muito real e muito significativo, especialmente se você está lidando com um funcionário que pode estar descontente ou que está motivado para causar danos à empresa o máximo possível. É um problema ainda mais difícil de lidar se o funcionário tiver acesso legítimo e autorizado a dados críticos a qualquer momento, como parte de suas obrigações normais de trabalho”.

Garantir a segurança das informações pessoais é fundamental para o nosso propósito como empresa de promover o bem-estar financeiro“, disse Bill Rogers , presidente e CEO da SunTrust. Em seu comunicado Bill Rogers pede desculpas aos seus clientes e afirma que “Embora não tenhamos identificado atividades fraudulentas significativas, reforçaremos nossa promessa aos clientes de que eles não serão responsabilizados por qualquer perda em suas contas como resultado. ”

Como forma de mitigar o risk envolvido e diminuir o impacto da ocorrência junto a seus clientes, o Sun Trust Bank, está oferencendo a seus clientes o produto IDnotify da Experian, além dos protocolos de segurança existentes da SunTrust: monitoramento contínuo de contas, programa de pontuação FICO, alertas, ferramentas e proteção contra fraude de responsabilidade zero.

A proteção IDnotify oferecida aos clientes SunTrust inclui:

  • Monitoramento de Crédito   Experian 1B
  • Relatório anual de crédito da Experian
  • Identifique o seguro contra roubo com reembolso de até US $ 1 milhão para despesas cobertas
  • Assistência para Restauração de Identidade
  • Suporte Dedicado ao Call Center
  • Monitoramento Escuro na Web

A ocorrência no Sun Trust reforça ainda mais os cuidados e os riscos com acessos privilegiados e contas de terceiros. Para a proteção e controle deste tipo de acesso recomenda-se o uso de um PAM – Privilegede Access Management, que permita que os acesso omente seja concedido quando necessário e que toda a operação seja logada .

As seguintes capacidades e recursos esperadas para um gerenciador de contas privilegiadas são:

  • Gerenciamento e gravação de de sessão e contas privilegiadas
  • Controle de Acesso pra contas compartilhadas
  • Gerenciamento de sessão privilegiada
  • Provisionamento de contas privilegiadas para aplicações
  • Gerenciamento de senhas application-to-application
  • Gerenciamento de senhas hard-coded
  • Elevação de Privilégio
  • Gerenciamento de delegação de acesso
  • Workflow de aprovação
  • Controle e restrição de acesso para usuários Master
  • Indexação de gravação de vídeo de monitoração e capacidade de busca
  • Gerenciamento de contas com utilização via terminal server
  • Gerenciamento de contas emergenciais (break the glass)
  • Alertas e integração com SIEM
  • Consulta de credenciais para uso “offline”
  • Autorização por email ou SMS
  • Gerenciamento de chaves SSH (linus/Unix)
  • Controle de comandos autorizados

Aqui no Brasil o senhasegura  software é o que melhor oferece todos estes recursos. O senhasegura é software nacional e atende grandes indústrias do mercado financeiro, telecomunicações, governo e outras no Brasil, controlando milhares de contas privilegiadas em configurações de software ou hardware appliance, em arquiteturas de altíssima disponibilidade.

Fale com o representante MindSec e solicite mais informações contato@mindsec.com.br

 

fonte SC Media & Sun Trust Bank

 

Veja Também:

Sobre mindsecblog 1781 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

2 Trackbacks / Pingbacks

  1. O Deutsche Bank da Alemanha transfere US$35 bilhões para uma conta por engano
  2. Vazamento interno na Coca-Cola afeta dados de 8000 funcionários

Deixe sua opinião!