CRM der P&N Bank gehackt

Australiens größte Finanzinstitution ist Opfer eines Hacker-Angriffs geworden. Was geschah und wie es weiter geht, erfahren Sie hier.

Die P&N Bank ist Australiens größte Finanzinstitution. Berichten zufolge wurde das CRM-System der australischen Bank bereits im Dezember des vergangenen Jahres gehackt. Unbefugte verschafften sich im Rahmen eines Server Upgrades, welches am oder in zeitlicher Nähe des 12. Dezembers durchgeführt wurde, Zugang zu den Daten von insgesamt 96.000 Kunden (1). Anderen Quellen zufolge ist bis dato noch nicht bekannt, wie viele Kunden tatsächlich von dem Zwischenfall betroffen sind (2). 

Was ist passiert? 

Im System wurden Kundendaten wie Name, Kunden- und Telefonnummer, E-Mail Adresse, Anschrift, Alter, Kontonummer und Kontostand gespeichert. Hierbei handelt es sich um Daten, mittels derer die Identifizierung einer Privatperson möglich ist. Laut Angaben der Bank sind sensiblere Daten wie Passwörter, Sozialversicherungsnummer, Pass-Informationen, Geburtsdatum und Kreditkartennummer nicht von dem Vorfall betroffen. 

Wann ist es passiert?

Der Vorfall habe sich während eines Server-Upgrades eines Drittunternehmens ereignet, von welchem die Bank Hosting-Dienste in Anspruch nehme (3). Die Bank betonte, dass unmittelbar nach Bekanntwerden des Angriffes entsprechende Maßnahmen eingeleitet wurden, um die Schwachstelle umgehend zu beheben. Es liegt nun in ihrer Verantwortung, dafür Sorge zu tragen, betroffene Kunden zu betreuen. 

Siehe auch: Mit verschlüsseltem Datentransfer sicher in die Zukunft.

Wie geht es weiter? 

Aktuell arbeitet die Bank eigenen Angaben nach eng mit der westaustralischen Polizei (West Australian Police Force, kurz WAPOL), zusammen, um die Situation zu untersuchen und sicherzustellen, dass keine weiteres Risiko besteht. Das Unternehmen, welches mit dem Hosting Beauftragt wurde, sowie Behörden und externe Berater sind ebenfalls an der Aufklärung beteiligt. 

Wohl keine Gefahr für Konten 

Die P&N Bank betonte, dass das zentrale Banksystem selbst eine separate Instanz wäre und somit keinerlei Gefahr für die Konten selbst bestehe. Kunden wird jedoch geraten, vorsichtig mit Nachrichten Unbekannter umzugehen, die sie via Telefon oder E-Mail erhalten. Jeder verdächtige Kontaktversuch solle umgehend der Bank gemeldet werden. Da die Ermittlungen aktuell noch andauern, ist bislang noch nicht bekannt, welchen Schaden die Hacker konkret angerichtet haben bzw. was mit den Daten geschehen ist, auf die diese sich Zugriff verschafft hatten (3). 

Einordnung: Es kommt immer mal wieder zu Hacker-Angriffen, die für große mediale Aufmerksamkeit sorgen. Unternehmen auf der Suche nach einer passenden Business-Software sollten in Anbetracht der Berichterstattung nicht gehemmt sein, die Digitalisierung im eigenen Hause voranzutreiben. Stattdessen sollten sie, insbesondere bei Zweifeln, das Gespräch mit potenziellen Anbietern suchen und entsprechende Datenschutz-Strategien unabhängig davon auch intern implementieren. Weiterführende Informationen zum Thema finden Sie auf der Seite "CRM-Systeme und der Datenschutz". 

Quellen 

1. „P&N Bank CRM system hacked“, finextra.com, 16.01.2020.
2.  „P&N Bank discloses data breach, customer account information, balances exposed“, zdnet.com, 15.01.2020.
3. Bill Toulas, "P&N Bank Announces a Data Breach Which Exposes Financial Data", 17.01.2020.