La información sobre aproximadamente 22,000 clientes de Western Alliance Alliance fue accesible por vulnerabilidad en el software de transferencia de archivos de un tercer proveedor de partidos, el banco con sede en Phoenix, Arizona, revelado la semana pasada.
Los nombres de los clientes, los números de seguridad social y, en algunos casos, las fechas de nacimiento, los números de cuentas financieras, los números de conducción de la licencia, los números de identificación fiscal y la información del pasaporte fueron parte de los datos violados, dijo el banco a los titulares de cuentas en una carta compartida con la Oficina del Fiscal de Maine.
La violación no se detecta durante más de tres meses, según el calendario que el banco proporcionó en la carta. Una entidad no autorizada ha adquirido datos entre el 12 y el 24 de octubre de 2024, dijo Western Alliance. Pero el banco solo descubrió el acceso el 27 de enero. Además, el banco solo reveló la violación el 14 de marzo, una ventana de 46 días.
Algunos estados requieren que las empresas infiltradas revelen la violación en un cierto período de tiempo. En el estado original de la Alianza Occidental, Arizona, son 45 días. En Maine, donde se mostró la opinión, el límite es de 30 días. Sin embargo, los dos estados permiten excepciones si los responsables de la aplicación de las leyes piden a las empresas que no denuncien violaciones públicamente, sobre la suerte de que esto empuja el ciber-atacante subterráneo.
Western Alliance, por su parte, dijo que estaba investigando la naturaleza y el alcance de la violación y comenzó a informar a los clientes afectados.
“No ha habido un impacto significativo en las operaciones o finanzas comerciales de la Compañía, y examinamos las políticas existentes e implementamos garantías adicionales para garantizar más información de nuestros sistemas”, dijo el banco en un comunicado de prensa.
Un reciente Encuesta han descubierto que el 85% de los clientes bancarios dicen que la comunicación clara sobre las prácticas de ciberseguridad es esencial. Pero solo el 28% evalúa su banco cuando se trata de proporcionar tal claridad.
Al mismo tiempo, la encuesta ha revelado que los clientes generalmente confían en los bancos con sus datos, pero que la confianza no se extiende a los bancos de terceros partidos, la mayoría de las violaciones de las cuales surgen.
Según una herramienta de transferencia de archivos clave, se ha citado como una aplicación accesible en el ataque cibernético de la alianza occidental. Levi y KorsinskyUn bufete de abogados que investiga el incidente.
Las violaciones de datos pueden ser caras para los bancos. Una violación de 106 millones de datos de los clientes de Capital One En 2019 por un ex empleado de Amazon Web Services estimuló medidas para aplicar la ley contra el banco Oficina de controlador de divisas y el Reserva federalAdemás de un Multa de $ 80 millones. El pirata, Paige Thompson, fue condenado en 2022 fraude por hilo y otras cinco acusaciones, y sentenciado al período Pancio Más de cinco años de libertad condicional. El incidente también causó un debate sobre el Responsabilidad de los proveedores de tercera parte en tales casos.
La violación de la alianza occidental no está casi en la escala de la capital, o, además, tan amplia como la violación del movimiento en 2023 que afectó Banca Y Texas Dow Employes Credit Union.
Pero la alianza occidental puede ser particularmente sensible a cualquier crisis de confianza potencial. El banco se mencionó con frecuencia entre los prestamistas más riesgosos durante la desaceleración en la primavera de 2023 en la que la firma, la Primera República y el Silicon Valley Bank fracasaron.
Durante la crisis, Western Alliance publicó actualizaciones frecuentes de inversores sobre el total de los depósitos del banco y impulsó los rumores, publicados en el Financial Times, que el banco exploró una venta.
El banco Refuta la historiaLlámalo “categóricamente falso en todos los aspectos”, y agregó que no solo había contratado para asesorar, como se indica, sino que no pertenecería a las opciones de ventas y “prevé todas nuestras opciones legales en respuesta a la historia”.
En respuesta a la violación, Western Alliance dijo que ella “mejoró [its] Medidas de seguridad técnica ”y ofreciendo una suscripción gratuita de un año para un producto experimentado para detectar el mal uso de los datos.
“No tenemos evidencia de creer que su información personal se haya utilizado en los equivocados para cometer fraude o un robo de identidad”, escribió el banco en su carta a las posibles víctimas de violación. “Apreciamos la confianza que le da para proteger su privacidad, asumir nuestra responsabilidad de proteger su información personal en serio y disculparse por cualquier desventaja que este incidente pueda causar”.