Detalles del plan de opciones sobre acciones para empleados de cientos de clientes expuestos advierte el banco.
Una fuga de datos en un banco privado belga ha expuesto información privada de cientos de clientes en todo el país. Degroof Petercam con sede en Bruselas, sospecha que uno de sus empleados robó los datos.
El banco trabaja con varias empresas con sede en Bélgica y ofrece servicios de inversión, gestión de activos y otros, incluidos planes de opciones sobre acciones para empleados.
La violación del 9 de diciembre salió a la luz pública el jueves después de que el medio belga Le Soir informara que el propietario de la emisora privada RTL Bélgica RTL con sede en Luxemburgo había recibido una notificación de violación.
“Le escribimos este mensaje para informarle que un tercero ha obtenido acceso no autorizado al sistema de información de un subcontratista de RTL Bélgica SA y que ha recuperado ilegalmente parte de su información de dicho subcontratista”, según el correo electrónico recibido por RTL. informó Le Soir.
Degroof Petercam no pudo ser contactado de inmediato para hacer comentarios.
La notificación de incumplimiento decía que los archivos confidenciales de los clientes vinculados a los planes de opciones sobre acciones se habían descargado a una dirección IP externa a las redes del banco.
El banco dice que ha informado a cientos de organizaciones de sus clientes que los detalles del plan de opciones sobre acciones de sus empleados quedaron expuestos en la filtración. Los datos expuestos incluyen la dirección postal, la dirección de correo electrónico, la identificación de usuario, los números de cuenta bancaria, los números de pasaporte y tarjeta de identificación y los datos financieros de un empleado.
El banco dice que la exposición de datos deja a estas personas en un riesgo elevado de fraude e insta a todos los empleados de los clientes afectados a revisar regularmente sus estados de cuenta bancarios y de tarjetas de crédito en busca de signos de actividad inusual.
Los funcionarios de la compañía dicen que no han confirmado ningún motivo para el presunto robo de datos pero un portavoz le dijo a The Brussels Times que el “comportamiento potencialmente malicioso” se remonta a “un ex empleado” que accedió a datos a los que habría podido acceder “en condiciones normales”. curso de su obra”.
El portavoz agregó que solo las cuentas del Plan de opciones sobre acciones se vieron afectadas por la infracción y dijo: “Suponemos que hizo esto con el fin de acercarse a los clientes en relación con un posible lanzamiento de una oficina SOP de la competencia”.
Según los informes el banco planea emprender acciones legales contra el empleado.
Debido a que la violación de datos expuso la información personal de los europeos, la compañía dice que informó el incidente a la Autoridad de Protección de Datos de Bélgica que hace cumplir el Reglamento General de Protección de Datos de la UE en el país.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.