'Hackean' dos bancos canadienses y roban los datos de 90.000 clientes
El incidente de ciberseguridad sufrido este fin de semana pasado es una ocurrencia extremadamente extraña que se ha dado en los bancos canadienses.
Dos de los bancos más grandes de Canadá, el Bank of Montreal y el Simplii Financial del Canadian Imperial Bank of Commerce, confirmaron que han sido víctima de unos hackers que robaron los datos personales y financieros de miles de clientes.
Son el cuarto y el quinto bancos más grandes de Canadá y entre los dos bancos, se han visto afectados aproximadamente 90,000 clientes.
Banco de Montreal
El Banco de Montreal (BMO), el cuarto banco más grande de Canadá, emitió la siguiente declaración confirmando el ataque:
El domingo 27 de mayo, los estafadores se contactaron con BMO alegando que tenían cierta información personal y financiera para un número limitado de clientes. Creemos que originaron el ataque desde fuera del país. Tomamos medidas inmediatamente cuando ocurrió el incidente y confiamos en que las exposiciones identificadas relacionadas con los datos de los clientes hayan sido cerradas. Hemos notificado y estamos trabajando con las autoridades pertinentes a medida que continuamos evaluando la situación.
El banco está en proceso de contactar a los clientes afectados e instó a los clientes a controlar sus cuentas para detectar cualquier actividad sospechosa.
Según dijo un portavos del banco a Reuters que "creía que menos de 50,000 de los 8 millones de clientes del banco en Canadá fueron pirateados". Se negó a decir si algún cliente perdió dinero como resultado del ataque ". El portavoz agregó que los atacantes amenazaron con hacer públicos los datos.
Brecha financiera Simplii
Simplii Financial, una subsidiaria del Canadian Imperial Bank of Commerce, el quinto mayor banco de Canadá, también confirmó el domingo que los "defraudadores" afirmaron haber "accedido electrónicamente cierta información personal y de cuentas para aproximadamente 40,000 de los clientes de Simplii".
El banco implementó "medidas de seguridad mejoradas de monitoreo de fraude en línea y banca en línea" y está investigando y verificando la precisión de los reclamos de los hackers. Simplii dijo que tiene la intención de llegar a los clientes afectados, pero instó a todos los clientes a utilizar una contraseña compleja y PIN, así como a controlar sus cuentas en busca de actividad sospechosa.
Además, no hay "ninguna indicación" de que los clientes del principal Banco Imperial de Comercio de Canadá se vieran afectados.
Simplii no mencionó si los atacantes amenazaron con filtrar los datos robados al público, como en el caso del Banco de Montreal.
¿Por qué los bancos no usaron las mejores medidas de seguridad?
La Asociación de Banqueros Canadienses explicó a Bloomberg, "el incidente de ciberseguridad de este fin de semana pasado es una ocurrencia extremadamente rara para los bancos canadienses, que son conocidos por sus prácticas líderes de ciberseguridad. Los bancos involucrados en reclamos de una potencial violación de datos actuaron rápidamente en respuesta, lanzaron investigaciones a gran escala y tomaron medidas inmediatas para mejorar las medidas de seguridad en línea para proteger a los clientes ".
Sin embargo, la Dra. Ann Cavoukian, ex comisionada de privacidad de Ontario, le dijo a Financial Post: "Cuando se trata de información financiera, debe tener el mayor nivel de protección de privacidad posible".
Si bien ambos bancos tomaron medidas para mejorar las medidas de seguridad en línea después de ser contactados por los atacantes, la cuestión que planteó Cavoukian es "por qué no se involucró en esas medidas desde el principio".
