Brechas de datos, Noticias, Ransomware

Datos de clientes de Deutsche Bank expuesto por brecha de seguridad que afectó a proveedor

julio 13, 2023
El incidente está relacionado con la explotación masiva de la vulnerabilidad de MOVEit Transfer ejecutado por la banda de ransomware Clop, lo que ha afectado a grandes empresas de todo el mundo en el último mes.

Deutsche Bank AG confirmó en las últimas horas que una brecha de seguridad en uno de sus proveedores de servicios expuso los datos de sus clientes.

El banco público alemán, cuyos activos totales alcanzan los $ 1,5 billones y un ingreso y tienen un ingreso neto anual estimado en $ 6,3 mil millones de dólares, señaló que solo un número limitado de datos personales de clientes se vieron involucrados en el incidente.

En un comunicado, la entidad indicó que fueron notificados de un incidente en un proveedor de servicios externos que operaba cambios de cuentas en Alemania. De todas formas, la entidad fue enfática al señalar que “los sistemas de Deutsche Bank no se vieron afectados en ningún momento por el incidente en nuestro proveedor de servicios”.

Si bien el banco no indicó el número de clientes afectados, si señaló que se puso en contacto con todos ellos y les informaron de los potenciales impactos directos del ataque y las precauciones que debía tomar al respecto.

La entidad también indicó que estaban investigando el origen del incidente y tomando las medidas específicas para mejorar la seguridad de la información para así, evitar que incidentes similares afecten a sus clientes en el futuro.

De acuerdo a lo señalado por la entidad, con la información obtenida los actores maliciosos no podrían acceder a las cuentas utilizando los datos expuestos, pero podrían intentar iniciar débitos directos no autorizados.

Para brindar garantía a sus clientes respecto a este riesgo, el banco extendió el período de devoluciones de débito directo no autorizadas a 13 meses, con los cual las personas tendrán tiempo suficiente para identificar, informar y recibir reembolsos por transacciones no autorizadas.

La brecha de seguridad en el proveedor de servicios también afectó a otros bancos y entidades financiera como Commerzbank, Postbank, Comdirect e ING.

Todas las entidades señalaron que el impacto del incidente afectó a un número limitado de clientes, los que se estiman que van desde cero en el caso de Commerzbank, hasta una cifra inferior a los “cuatro dígitos”, en el caso de ING.

alemaniaClopComdirectCommerzbankDeutsche BankINGMOVEitpostbankproveedorransomware

Comparte este Artículo

Artículos relacionados

Brechas de datos, Noticias
Sitio del gobierno de Bangladesh filtra millones de datos de ciudadanos durante dos semanas
 13 de julio de 2023

La base de datos expuesta, y que fue eliminada el pasado domingo, incluía nombres, teléfonos y direcciones de 50 millones de ciudadanos de ese país.
Noticias, vulnerabilidad
Microsoft advierte sobre explotación de vulnerabilidad “día cero” sin parchar
 13 de julio de 2023

En lo que fue considerado como una medida “inusual”, la empresa documentó una serie de vulnerabilidades de ejecución de código remoto de día cero en Office.