В Японии банк по ошибке раскрыл персональные данные 8000 клиентов

Японский Shinsei Bank непреднамеренно раскрыл персональные данные своих клиентов. Банк отправлял информацию подрядчику, занимающемуся веб-аналитикой и рекламными кампаниями, и по ошибке предоставил персональные данные более 8000 человек.

Раскрытая конфиденциальная информация включала не только имена и адреса электронной почты, Shinsei Bank по ошибке отправил и номера карт,  PIN-коды, а также информацию о транзакциях клиентов.

При этом об утечке банк узнал не сразу: лишь при возврате и проверке данных от подрядчика выяснилось, что информация была предоставлена неверно. После обнаружения утечки, банк сразу прервал обмен данными со всеми подрядчиками и приступил к расследованию инцидента, которое показало, что персональные данные также утекли и к другой компании.

На текущий момент расследование не обнаружило доказательств несанкционированного использования раскрытых персональных данных, но для нивелирования последствий инцидента Shinsei Bank связывается с клиентами в индивидуальном порядке, а также объявил о перевыпуске банковских карт.