При аудите крупнейшего банка Пуэрто-Рико произошла утечка данных. Об этом сообщает Going Concern.
14 августа крупнейший банк Пуэрто-Рико подал уведомление Генеральному прокурору штата Мэн об утечке данных в связи с атакой программы-вымогателя на сервис MOVEit. Жертвами атаки стали Deloitte, EY и PwC.
Банк Америки, клиент EY, на прошлой неделе разослал своим клиентам уведомление, в котором не были указаны причины, по которым консалтинговая фирма могла получить доступ к информации о клиентах.
Однако, позднее причины утечки объяснил банк Popular.
В результате атаки злоумышленники могли получить доступ к данным 82 217 клиентов Banco Popular.
Банк уже направил уведомления своим клиентам, в которых указал, что утечка произошла в результате использования PwC программного обеспечения MOVEit, которое фирма использовала для передачи файлов, содержавших, в том числе личную информацию клиентов банка. Банк объяснил, что файлы, содержавшие личную информацию клиентов, были представлены PwC в ходе аудита финансовой отчетности.
Злоумышленники могли получить доступ к такой информации, как имя клиента, номер социального страхования, номер ипотечного кредита, дата его окончания и к другим данным.
PwC проводит аудит Popular не менее двух десятилетий. Первый отчет датируется 2003 годом. Банк входит в число 50 крупнейших банков США по размеру активов и работает в Пуэрто-Рико более 125 лет (более 52 лет на материковой части США).
