Deutsche Bank confirma que violação de provedor expôs dados de clientes
13 de Julho de 2023

O Deutsche Bank AG confirmou ao BleepingComputer que uma violação de dados em um de seus provedores de serviço expôs os dados de seus clientes em um provável ataque de roubo de dados do MOVEit Transfer.

"Fomos notificados de um incidente de segurança em um de nossos provedores de serviço externos, que opera nosso serviço de troca de conta na Alemanha", disse um porta-voz ao BleepingComputer.

"Além do nosso provedor de serviço, entendemos que mais de 100 empresas em mais de 40 países estão potencialmente afetadas", diz a declaração, sugerindo que o incidente está relacionado à onda de ataques MOVEit do ransomware Clop.

"Os sistemas do Deutsche Bank não foram afetados pela ocorrência no nosso provedor de serviço em nenhum momento", assegurou o gigante bancário.

O banco público alemão, que é um dos maiores do mundo, com ativos totais de US$ 1,5 trilhão e uma receita líquida anual de US$ 6,3 bilhões, afirma que o incidente afetou clientes na Alemanha que usaram seu serviço de troca de contas em 2016, 2017, 2018 e 2020.

O banco afirmou que apenas uma quantidade limitada de dados pessoais foi exposta devido ao incidente de segurança.

O número de clientes impactados ainda não foi determinado, mas o Deutsche Bank afirmou que todos foram informados apropriadamente sobre o impacto direto e quais precauções devem tomar em relação aos seus dados expostos.

Enquanto isso, o banco está investigando as causas do vazamento de dados e tomando medidas direcionadas para melhorar suas precauções de segurança de dados para evitar incidentes semelhantes que afetem seus clientes no futuro.

O Deutsche Bank afirmou que os criminosos cibernéticos não podem ganhar acesso às contas usando os dados expostos, mas eles podem tentar iniciar débitos diretos não autorizados.

Em resposta a esse risco, o banco estendeu o período para retornos de débitos diretos não autorizados para 13 meses, permitindo que seus clientes tenham tempo suficiente para identificar, relatar e receber reembolso por transações não autorizadas.

Segundo os meios de comunicação alemães, o incidente de segurança no provedor de serviço não identificado usado pelo Deutsche Bank também afetou outros grandes bancos e provedores de serviços financeiros, incluindo Commerzbank, Postbank, Comdirect e ING.

O Handelsblatt recebeu uma declaração do Commerzbank confirmando que o provedor de serviço violado é a 'Majorel', que também confirmou independentemente que foi alvo de um ciberataque aproveitando uma falha no software MOVEit.

O Commerzbank informou ao veículo de notícias alemão que nenhum de seus clientes foi impactado, mas sua subsidiária, Comdirect, foi indiretamente afetada.

O Postbank limitou-se a confirmar um impacto limitado do incidente, sem divulgar qualquer número de clientes.

O ING anunciou que estava ciente de um ciberataque em um provedor de serviços que afetou um "número de quatro dígitos baixo de clientes" que usaram serviços de troca de conta.

O BleepingComputer solicitou um comentário de todos os provedores de serviços financeiros impactados, mas ainda não recebeu uma resposta.

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...