盛宝银行的日本分支机构在两个月前受到网络犯罪分子的打击,“数量有限”的客户的个人数据遭到破坏。在黑客将公司从第三方供应商外包的客户关系管理系统(CRM)锁定为目标之后,盛宝日本于7月16日首次发现这是客户数据泄露的对象。
根据其日语网站盛宝银行证券有限公司翻译的声明。提供了有关此事正在进行调查的更多详细信息,揭示了可能受到影响的个人数据类型。经纪人确认该违规行为包括客户的姓名,联系方式,出生日期,银行帐户信息和身份验证文件。
尽管该公司暂停了对外部服务提供商的访问,并关闭了与被黑客攻击的服务器的所有连接,盛宝公司说,该服务器存储了38,026个人的数据,但这种不法行为窃取了750位客户的个人信息。
作为预防措施,这家日本公司已将外部CRM数据库提供的所有功能永久迁移到由其母公司盛宝银行集团管理的等效系统。此外,盛宝在所有帐户中启用了双重身份验证,并告诉客户更改密码。
网络骗子随后通过网络钓鱼活动联系了经纪人的客户。因此,盛宝银行的客户如果认为自己的个人信息遭到泄露,则应联系其当地的网络犯罪和消费者保护机构。如果客户汇款或向任何潜在的骗子提供机密银行信息,也建议客户立即与银行协商。
到2020年7月14日凌晨6点左右,第三方非法访问了存储由外部供应商为我们开发的存取款工具的服务器,而在2020年7月14日(星期三)晚上10:30左右,我们的员工意识到我们客户的个人信息可能已泄露。我们于7月15日(星期三)凌晨2:00从总部收到了文件,然后确认文件中存储的信息属于我们的客户。在当天的凌晨4:40左右,与此事件相关的服务器被关闭,并且完全阻止了来自外部的访问。
一旦盛宝意识到这一问题,该公司便紧急与其各自的数据隐私监管机构和独立的外部法证专家进行了广泛的调查。
但是,该经纪人表示,由于该事件,其交易系统,客户的交易账户凭证或登录SaxoTrader PRO和SaxoTraderGo的登录密码均未受到损害或存在风险。
盛宝银行总部位于东京,并获得金融服务管理局(FSA)的许可,是丹麦多资产经纪商盛宝银行的子公司。该分支机构为零售和机构客户提供在线交易和投资工具。
