EquifaxBreac区有银行收紧防御,咨询客户

现在注册

要求银行家评论 Equifax数据泄露 一般唤起A. 沉默的锥体 出于同情和恐惧的组合 - 我不会谈论它,因为它可能发生在我身上。

“即使你真的很好,事情会发生,”一位大型金融服务组织的首席信息官私下表示。 “我不想扔石头,因为我也住在一个玻璃房子里。”

但是,一些人会承认违规行为对客户及其安全部门的收费,这些部门纷纷争取,以确保他们不会分享(或没有共享)Equifax的命运。

“我仔细检查了我们有那个安全漏洞修补了,我们这样做了,”CIO说,参考Apache Struts Web应用程序框架中的漏洞,根据新闻稿Equifax发布周五发布的,黑客被剥削了公司的服务器和妥协1.43亿客户记录。 Equifax在其美国在线争议门户中使用Adobe Framework。

另一个银行家,波士顿的首席技术官员Jim Hanlon,被吓坏了,Equifax没有更快地突破突破。

“我们有60,000名客户,”他说。 “如果有人进入我们的网络并看过100个档案,那就是向我们提出国旗。如果有人访问数百万记录,那么没有提醒他们这一事实的东西如何?这对我来说很有关系。该文件表示,他们认真对待网络安全。但应该有一个红旗在某个地方。“

Equifax的安全团队于7月29日检测到并阻止了与美国美国在线争议门户网站Web申请相关的可疑网络流量。但该公司的调查发现,黑客从5月30日至7月13日开始提供含有个人信息的某些文件。

对于银行,EquifaxBreac区提供了痛苦控制的痛苦教训。

“我们的客户一直在呼唤我们,询问Equifax Hack,”Hanlon说。 “现在是我们思想进程的最前沿。”

信用冻结

在Equifax Breacal,奥妮德,奥尼德,奥尼德,奥尼德,奥尼德,给客户发了一封信,让他们知道他们的个人数据可能会在违约中受到损害。

“沟通是关键”,银行高级副总裁Mark Sumby说。

该银行还建议受影响的客户要求在所有三个信用局冻结的信贷冻结。

“因为现在[犯罪分子]拥有你的所有数据,”他说。

Equifax同意放弃11月21日冻结和放弃安全冻结的费用。

加强安全

当然,安全升级是不可避免的。

“这一切的明显答案是,替代信用数据提供商CEO的首席执行官史蒂夫·史蒂夫·斯蒂夫·斯蒂夫斯在周一的薪酬会议的会议中表示。 “然后我们没有这个谈话。”

他说,银行“在欺诈预防欺诈预防做得很好”,但EquifaxBreac区可能加速即将到来的安全项目。

“如果一家银行可能已经说不,我们将推迟该项目到明年,现在他们可能会去,让我们继续这次项目,”Iely说。 “他们的董事会对他们说,你在做什么安全?这照亮了这么多人,这是多大的,所以现在它在他们的雷达上,他们在想,我们也不希望这件事发生在我们身上。让我们确保我们更快地投资。“

在线贷款人Enova的投资组合分析负责人迈克尔故事者,建议半开玩笑,现在可能是投资安全公司的好时机。

“因为Equifax在这个领域收集了消费者数据并坚持下去,他们的头上有一个大目标,”他说。 “但是[IndustyWide]它发生了六七次,可能发生在收集大量数据的大公司中。”最近的IBM 报告 发现,2016年突破了200多万金融服务记录,从2015年增加了937%。

Dedham的Hanlon表示,与其他人一样,银行必须假设他们将通过某种类型的恶意软件或黑客技术突破并相应行动。

“你将有人有人获得了访问网络的人,”韩龙说。 “那么我如何限制可能完成的损坏?”

多年来大多数金融机构在周边的建筑围栏上做得很好,并在安全的工具中投资很多钱,如入侵检测和入侵预防系统和防火墙,但他们还没有足够的时间来监控会发生什么当有人打破了。

Dedham使用Varonis的软件来识别存储客户数据和其他关键信息的位置,并监视对该数据的所有访问权限。

“作为金融机构,我们知道我们已经有了每个人的生命故事,特别是如果你申请抵押贷款:你有纳税申报表,你有信用报告,你有汤坚果,”汉隆说。 “那么我们如何保护这些文件,或者确保访问这些文件的人只是应该访问该文件的人?”

Varonis软件报告有关谁访问敏感文件以及何时,它会发送关于任何异常行为的警报。

Dedham已经对客户的账户提出了一份特别的观点,他们说他们是Equifax漏洞的受害者。对于某些人来说,它正在发出新的借记卡或创建新帐户。

“取决于客户的焦虑程度,我们遵循不同的脚本,不仅可以缓解消费者的思想,而且监控该活动,”韩龙说。

如果有人尝试查看大量文件或拉链或加密文件,则Varonis软件提供警报。只有信息技术部门应该是加密银行的文件。

“当用户行为是非纯度的时候,我们得到了警报,”Hanlon说。只要访问包含敏感数据的文件或目录,也会有警报。

韩龙说,安全培训也很重要。

“我们定期做社会工程,我们聘请公司进入并尝试游戏客户信息。这是一个重要的一部分,它让员工了解人们会尝试的意识,“他说。 “这是一个共同努力,包括拥有知识渊博的劳动力,保持培训,并掌握最佳的工具来协助该过程。”

银行家希望Equifax使用负面体验来使自己成为安全领导者,对第三方的安全审查和内部改革进行努力。

“这是讽刺意志,”伊利说。 “这是一个如此叫醒的呼叫,即每年从现在开始,如果你是一个大银行,你就不会和任何人一起做生意。他们将在地球上拥有最好的安全性。“

大分球克罗斯曼的编辑欢迎反馈 [email protected].

用于本文的重印和许可请求, 点击这里.
数据违规 网络安全 网络攻击 社区银行业 信用评分 消费银行业 信用报告 借记卡 信用卡
更多来自美国银行家