Computerworld News Service: USA's femtestørste bank, Wells Fargo, er i gang med at informere omkring 7.000 personer om, at en tyv har haft adgang til deres amerikanske social security-numre og andre personlige oplysninger ved ulovlig brug af bankens adgangskoder.
Det gik op for banken 1. juli, at den var blevet kompromitteret, da den blev informeret af MicroBilt, som forhandler forbrugerdata, om mistænkelige transaktioner udført ved brug af Wells Fargo-adgangskoderne, udtalte en talskvinde for banken mandag.
Disse koder bruges normalt af ansatte hos Wells Fargo til at få adgang til forbrugeres bankdata.
Ifølge talskvinden tilhører de stjålne data 'tilfældige individer', hvoraf kun et lille antal er Wells Fargo-kunder.
"En komplet undersøgelse er undervejs for at finde ud af hvem, der står bag dette," udtalte talskvinden. Det er endnu ikke blevet fastslået, hvordan adgangskoderne blev stjålet eller af hvem, tilføjede hun.
Kreditkort-informationer
Sikkerhedsbruddet blev først rapporteret af The Breach Blog, som offentliggjorde et link til et brev sendt 31. juli af Wells Fargo til den amerikanske stat New Hampshires justitsminister (attorney general), Kelly Ayotte, som informerede hende om, at ni indbyggere i staten blev berørt af sikkerhedsbruddet.
I brevet skriver Peter McCorkell, Wells Fargos ledende advokat, at undersøgelsen har fastslået, at "et betydeligt antal af uautoriserede transaktioner er foretaget ved brug af Wells Fargos koder."
Han skriver, at der er foretaget ulovlig adgang til social security-numre, fødselsdatoer, adresser, kørekort-informationer og i nogle tilfælde kreditkort-informationer.
McCorkell fortæller Ayotte, at banken mangler kontaktinformationer på alle på nær 2.400 af de berørte personer. Banken er dog i gang med at finde adresser på de resterende, tilføjer han.
I et brev sendt til de berørte, hvis adresser Wells Fargo allerede kender, fortæller bankens senior vice president, Sherry Courtney, om sikkerhedsbruddet og tilbyder dem et års abonnement til kreditovervågningstjenester. En kopi af dette brev blev også sendt til Ayotte.
Flere fortilfælde
Denne seneste hændelse fortsætter en række ubehagelige sikkerhedsbrud hos Wells Fargo i løbet af de sidste få år, hvoraf næsten alle involverer tabte eller stjålne computere.
I september 2006 informerede banken et ikke-offentliggjort antal ansatte om, at deres persondata var faldet i hænderne på tyve, som havde stjålet en computer og en harddisk fra en låst bil, der tilhørte en ansat ved et revisionsfirma.
Kun fire måneder tidligere offentliggjorde Wells Fargo på bankens website, at endnu en computer var forsvundet. Den indeholdt persondata fra et ikke-offentliggjort antal kunder med boliglån og fra potentielle kunder.
Denne computer blev meldt tabt under transport af et tredjepartsfirma, som var ved at transportere computeren fra en af bankens adresser til en anden.
I februar 2004 blev en bærbar, der indeholdte fortrolige oplysninger om flere end 35.000 af Wells Fargos kunder, stjålet fra en ansats bil på en tankstation.
Oversat af Thomas Bøndergaard
