Gerente do banco repassava senhas de clientes para um broker

Gerente do banco repassava senhas de clientes para um broker. Um gerente do banco australiano Westpac compartilhou as senhas bancárias dos clientes com um corretor de hipotecas (mortgage broker), fazendo com que essa grave violação da privacidade do cliente seja uma das 32 violações entre os quatro maiores bancos da Austrália, de acordo com as notícias da Australian Broadcasting Company (ABC),

A revelação é um dos muitos incidentes de segurança no Westpac. Em evidências obtidas pelo programa 7.30 under Freedom of Information laws, da rede ABC , os incidentes envolvendo o manuseio indevido de informações no Westpac se estendem desde 2012 a abril deste anos.

O programa de notícias 7.30  disse que o ex-funcionário da Westpac, Marten Pudun, era responsável por compartilhar as senhas bancárias de 80 clientes com um corretor de hipotecas.

A Comissão Australiana de Valores Mobiliários e Investimentos (Australian Securities and Investments Commission – ASIC) proibiu efetivamente a Pudun em julho de 2018, impedindo-o de se envolver em atividades de crédito após fornecer documentos fraudulentos ao Westpac, em uma tentativa de beneficiar seus clientes, informou a ABC.

Pudun se recusou a comentar ao programa 7.30 e não é mais um funcionário da Westpac.

A notificação da Westpac do incidente à Australian Information Commissioner (OAIC) em julho de 2017 afirmou: “Inicialmente identificamos isso com relação a alguns clientes da Westpac que obtiveram empréstimos imobiliários por meio desse grupo de corretores de hipotecas e se relacionam a senhas temporárias estabelecidas quando o cliente originou seu banco onlineEmbora nossas investigações sobre a abrangência da questão estejam em andamento, atualmente identificamos cerca de 80 clientes que acreditamos que podem ter sido afetados e estamos iniciando um processo de contatá-los”. E continua “Um funcionário (agora ex-funcionário da Westpac) parece ter redefinido as senhas dos clientes e forneceu a senha temporária para os funcionários do grupo de corretores de hipotecas.

O banco informou que não havia identificado nenhuma atividade de transação não autorizada no momento da notificação.

Uma porta-voz da Westpac disse à ABC que o banco leva a proteção de seus dados e privacidade extremamente a sério. “Nós nos envolvemos regularmente com o OAIC e reportamos proativamente certas violações de dados suspeitas“, disse ela. “Quando cometemos erros, nos certificamos de corrigir o problema, remediando os clientes afetados, informando todas as autoridades relevantes, fazendo mudanças no processo para evitar incidentes semelhantes e, quando necessário, tomando medidas disciplinares contra os funcionários que descobriram que fizeram a coisa errada de acordo com o nosso Código de Conduta do Westpac Group.

Outros casos envolvendo bancos australianos

É provável que os clientes sejam cada vez mais notificados sobre violações de dados quando ocorrerem no setor bancário devido a novas leis de notificação de violação de dados australiana. Até março de 2018, era voluntário para os bancos relatar violações de privacidade ao comissário de informações.

A 7.30 consultou um profissional de direito de privacidade na Austrália, o advogado Michael Rivette, que diz que espera ver muito mais revelações sobre violações e maior foco em litígios na Austrália. “Uma das áreas de litígios que mais cresce na América, e está começando aqui agora, são as ações de classe de privacidade“, disse ele. “Assim, um banco pode se tornar um réu em uma ação coletiva de privacidade, em que a classe dos indivíduos está buscando compensação ou reparação.”

Segundo as novas leis os bancos devem agora notificar o OAIC e os clientes onde há um risco provável de dano grave resultante da violação. Os documentos mostram um pequeno número de relatórios obrigatórios feitos pelos bancos em março e abril de 2018.

Segundo a ABC o primeiro relatório trimestral da OAIC mostra que o setor bancário e financeiro teve a terceira maior divulgação de violações de dados, com 13% das violações relatadas. Os prestadores de serviços de saúde fizeram 24% das notificações e os serviços jurídicos e contábeis fizeram 16% dos relatórios.

 

Fonte: InfoSecurity  & ABC News

 

Veja também:

Sobre mindsecblog 1767 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Seja o primeiro a comentar

Deixe sua opinião!