Бывший ИТ-подрядчик AMP признал себя виновным в краже конфиденциальной идентификационной информации у 20 клиентов банка.
После расследования, проведенного полицией Нового Южного Уэльса, 28-летний гражданин Китая И Чжэн предстал сегодня перед судом в Даунинг-центре Сиднея по обвинению в хранении личной информации с целью совершения инкриминируемого преступления.
По данным полиции Нового Южного Уэльса, он якобы получил доступ и скачал “23 документа, удостоверяющих личность, принадлежащих 20 различным клиентам без каких-либо полномочий, и отправил их на свой личный адрес электронной почты”.
Полиция Нового Южного Уэльса заявила, что сотрудники кибербезопасности AMP обнаружили потенциальное нарушение и связались с полицией после того, как “проверили активность системы, которую они сочли подозрительной”.
По слухам, Чжэн был «технологическим работником” в банке.
“Во время первоначальной внутренней оценки сетевая деятельность была связана с подрядчиком – 28-летним мужчиной-и его доступ ко всем системам был заблокирован, а работа приостановлена”, – говорится в заявлении полиции.
Ранее он создал Ударную группу Paunelle, состоящую из детективов из Отдела киберпреступности в декабре, чтобы расследовать сообщения о том, что идентификационная информация была получена без разрешения.
При содействии сотрудников австралийских пограничных сил Чжэн был арестован детективами 17 января при попытке сесть на рейс в Китай. В процессе были изъяты мобильные телефоны, сим-карты, ноутбук и запоминающие устройства, которые проходят судебно-медицинскую экспертизу.
Ожидается, что он явится для вынесения приговора в местный суд Даунинг-центра 21 марта, а залог будет сохранен.
В заявлении AMP говорится, что нарушение было связано с очень небольшим количеством клиентов, со всеми из которых банк связался в декабре.
“Нарушение данных включало очень небольшое количество информации о клиентах, и у нас нет никаких доказательств того, что эти данные были дополнительно включены”, — сказал пресс-секретарь, добавив, что для пострадавших были введены “дополнительные меры безопасности”.
“Мы продолжаем внимательно следить за этим.”
Пресс-секретарь сказал, что “сильные системы кибербезопасности” AMP предупредили банк об этой проблеме.
“Эти системы эффективно работали при выявлении потенциальной проблемы, и мы быстро перешли к защите наших клиентов, предупредив полицию Нового Южного Уэльса.
Командир отделения по борьбе с киберпреступностью полиции Нового Южного Уэльса детектив-суперинтендант Мэтт Крафт заявил, что этот инцидент подчеркнул необходимость принятия бизнесом надежных мер кибербезопасности.
“Идентификационная информация является чрезвычайно ценным товаром на черном рынке и в темной сети, и любой – будь то физическое лицо или бизнес – кто хранит эти данные, должен обеспечить их защиту”, — сказал он.
“В этом случае системы компании обнаружили потенциальную проблему, и их экспертный технический персонал немедленно предпринял шаги, чтобы определить, что произошло, и предотвратить дальнейшие нарушения.
“Их проактивность – включая раннее взаимодействие с Отделом по борьбе с киберпреступностью – и постоянная помощь на протяжении всего нашего расследования были ключом к успешному разрешению.
Полиция заявила, что расследование в рамках Ударной группы Paunelle продолжается.
С Reuters
