Южноафриканский Standard Bank начал рассылку писем своим клиентам. В них он информирует пострадавших об утечке персональных данных и мерах по локализации инцидента, включая рекомендации по смягчению последствий потенциальной компрометации ПДн.
Представитель банка подтвердил порталу TechCentral, что в рамках мониторинга текущих процессов специалисты организации обнаружили, что высокопоставленный сотрудник, имеющий «санкционированный доступ к определённым данным клиента», скопировал некоторые конфиденциальные данные на незащищенное персональное устройство «в нарушение строгих протоколов информационной безопасности банка».
Standard Bank относится к безопасности данных крайне серьёзно, и любое отклонение от этой заявленной политики рассматривается как инцидент, заявил представитель организации. По его словам, скопированные данные включают «ограниченную личную и/или финансовую информацию ограниченного числа клиентов в Южной Африке».
«Standard Bank не хранит и не сохраняет такую информацию, как пароли и ПИН-коды клиентов, и инцидент с данными не повлиял на такую информацию», — подчеркнул сотрудник банка. Несмотря на это, финорганизация быстро приняла меры по локализации инцидента, в соответствии с требованиями закона проинформировала регулирующие органы и пострадавших клиентов, а также начала внутреннее расследование.
Банк заявил, что ни одна из его систем не была скомпрометирована: «Расследование определит шаги, которые будут предприняты в отношении провинившегося сотрудника, руководствуясь внутренними дисциплинарными процессами банка и нормативными требованиями, включая Закон о трудовых отношениях и Закон о защите личной информации ЮАР».
Standard Bank входит в одноименную южноафриканскую финансовую группу, которая также включает дочерние банки в 20 странах Африки, страховую компанию Liberty и компанию по управлению активами Melville Douglas.