Western Alliance Bank ujawnia naruszenie danych, które dotknęło prawie 22 000 klientów

Western Alliance Bank z siedzibą w Phoenix niedawno ujawnił, że w wyniku naruszenia bezpieczeństwa danych ujawniono dane osobowe 22 000 klientów. Osoby, które miały konto w tym banku, mogą być na celowniku cyberprzestępców i ich kampanii phishingowych.

Western Alliance Bank padł ofiarą naruszenia danych

Western Alliance, spółka zależna Western Alliance Bancorporation, padła ofiarą naruszenia bezpieczeństwa danych, które dotknęło tysiące klientów. W dokumentach złożonych w lutym w SEC firma ujawniła, że cyberprzestępcy włamali się do kilku jej systemów i wykradli z nich poufne dane.

Wykorzystano lukę w zabezpieczeniach oprogramowania firm trzecich

Sprawcy prawdopodobnie wykorzystali lukę typu zero-day w oprogramowaniu innej firmy służącym do przesyłania plików, aby przeprowadzić atak.

Dostawca zagrożonego oprogramowania ujawnił lukę w zabezpieczeniach 27 października 2024 r. Podobno firma zauważyła naruszenie dopiero po tym, jak atakujący ujawnili skradzione dane.

Po otrzymaniu informacji o zdarzeniu Western Alliance powiadomiło 21 899 klientów, których dane zostały skradzione i potencjalnie ujawnione przez sprawców.

Wyciekło kilka rodzajów danych osobowych

Chociaż w oświadczeniu firmy napisano, że nie ma dowodów na to, że osoby atakujące wykorzystują skradzione dane do oszustw, kradzieży tożsamości lub innych złośliwych celów, klientom nadal zaleca się zachowanie czujności.

„21 lutego 2025 r. ustaliliśmy, że pliki zawierały niektóre Twoje dane osobowe, w tym Twoje imię i nazwisko oraz numer ubezpieczenia społecznego” — czytamy w liście z powiadomieniem o naruszeniu. „Pliki mogły również zawierać Twoją datę urodzenia, numer konta finansowego, numer prawa jazdy, numer identyfikacji podatkowej i/lub paszport, jeśli podałeś je Western Alliance”.

Reakcja banku i łagodzenie skutków

W odpowiedzi na incydent Western Alliance zobowiązał się wzmocnić techniczne środki bezpieczeństwa, aby zapobiec podobnym incydentom w przyszłości.

Dodatkowo, mimo braku dowodów na niewłaściwe wykorzystanie danych klientów, firma zaoferowała roczną bezpłatną subskrypcję usługi ochrony tożsamości i monitorowania zdolności kredytowej.

Jak radzić sobie ze skutkami naruszeń danych?

Naruszenia danych są nieuniknione. Występują w każdej branży i dotyczą zarówno firm, jak i ich klientów. Z perspektywy klienta, brak kontroli nad swoimi danymi w przypadku naruszenia bezpieczeństwa może wydawać się rozbrajający. Nie oznacza to jednak, że nie powinieneś się przygotować na takie wydarzenie.

„Najlepszą metodą na przygotowanie się na wyciek swoich danych jest zminimalizowanie cyfrowego śladu, odpowiednie zabezpieczenie swoich kont za pomocą silnych i unikalnych haseł oraz korzystanie ze skutecznego oprogramowania antywirusowego. Dzięki temu możemy uchronić się przed następstwami phishingu i kolejnymi utratami danych” – mówi Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.