CRM der P&N Bank gehackt

Die Daten von 96.000 Kunden sind vom Vorfall betroffen.

Das CRM System der australischen P&N Bank wurde laut Angaben eines Finextra Artikels vom 16.01.2020 bereits im Dezember des vergangenen Jahres gehackt (vgl. finextra.com, „P&N Bank CRM system hacked“). Unbefugte verschafften sich im Rahmen eines Server Upgrades, welches am oder in zeitlicher Nähe des 12. Dezembers durchgeführt wurde, laut finextra.com Zugang zu den Daten von insgesamt 96.000 Kunden. Anderen Quellen zufolge ist bis dato noch nicht bekannt, wie viele Kunden tatsächlich von dem Zwischenfall betroffen sind (zdnet.com, „P&N Bank discloses data breach, customer account information, balances exposed“, 15.01.2020). 

Äußerst sensible Daten offenbar nicht betroffen

Im System wurden Kundendaten wie Name, Kunden- und Telefonnummer, E-Mail Adresse, Anschrift, Alter, Kontonummer und Kontostand gespeichert. Hierbei handelt es sich um Daten, mittels derer die Identifizierung einer Privatperson möglich ist. Laut Angaben der Bank sind sensiblere Daten wie Passwörter, Sozialversicherungsnummer, Pass-Informationen, Geburtsdatum und Kreditkartennummer nicht von dem Vorfall betroffen. 

Wer hat Schuld? 

Der P&N Bank zufolge sei eine externe Partei, welche im Rahmen des Upgrades mit dem Hosting beauftragt worden war, für den datenschutzrechtlichen Zwischenfall verfügbar. Die Bank betonte, dass unmittelbar nach Bekanntwerden des Angriffes entsprechende Maßnahmen eingeleitet wurden, um die Schwachstelle umgehend zu beheben. Es liegt nun in ihrer Verantwortung, dafür Sorge zu tragen, betroffene Kunden zu betreuen. 

Wie geht es weiter? 

Aktuell arbeitet die Bank eigenen Angaben nach eng mit der westaustralischen Polizei (West Australian Police Force, kurz WAPOL), zusammen, um die Situation zu untersuchen und sicherzustellen, dass keine weiteres Risiko besteht. Das Unternehmen, welches mit dem Hosting Beauftragt wurde, sowie Behörden und externe Berater sind ebenfalls an der Aufklärung beteiligt. 

Die P&N Bank betonte, dass das zentrale Banksystem selbst eine separate Instanz wäre und somit keinerlei Gefahr für die Konten selbst bestehe. 
Kunden wird jedoch geraten, vorsichtig mit Nachrichten Unbekannter umzugehen, die sie via Telefon oder E-Mail erhalten. Jeder verdächtige Kontaktversuch solle umgehend der Bank gemeldet werden. Da die Ermittlungen aktuell noch andauern, ist bislang noch nicht bekannt, welchen Schaden die Hacker konkret angerichtet haben bzw. was mit den Daten geschehen ist, auf die diese sich Zugriff verschafft hatten (vgl. technadu.com). 

P&N Bank 

Die P&N Bank ist Australiens größte Finanzinstitution. Sie hat ihren Hauptsatz im westaustralischen Perth und beschäftigt aktuell etwas über 330 Mitarbeiter.