路透米兰7月12日电- - -意大利南部城市巴里的检察官正在调查意大利最大银行联合圣保罗银行(Intesa Sanpaolo)涉嫌数据泄露的事件,意大利总理梅洛尼(Giorgia Meloni)的账户可能被盗。
以下是我们目前所了解的事件。
发生了什么事?
据称,在2022年2月至2024年4月期间,联合银行在普利亚地区巴里附近的比托托小镇的一家分行的一名员工访问了约3500名客户的经常账户数据,其中包括许多知名人士,如梅洛尼和她的前任马里奥·德拉吉。
系统被黑了吗?
联合航空公司表示,没有网络安全漏洞。这名员工在联合商业银行的农业业务部门工作,在这个行业,许多公司规模都很小,往往是一个人的企业,评估他们的信用状况意味着要查看账户数据。此人有访问数据的授权。
联营员工通常有怎样的资料查阅权?
除了特定角色的员工(例如需要访问所有客户帐户的在线支持人员)之外,Intesa员工只能查看客户的数据,这些客户的数据是他们履行职责所需的。例如,它可以是客户所在分支机构的客户数据。
控制系统是如何工作的?
该系统旨在检测异常情况,例如在一段时间内访问单个帐户过于频繁。
没有与具有权限的单个员工的数据请求数量相关联的警报阈值,这些员工通常每天执行数百个事务。
据称,这名欺诈的联合银行员工滥用了大约3500名客户的账户,访问了大约6600次,但这是在500个工作日内进行的,这使得系统很难发现任何异常情况。
该控制系统旨在保护所有客户的隐私,不包含与政治人物相关的触发器,而政治人物是与反洗钱检查和交易监控相关的类别。
数据导出了吗?
一位知情人士告诉路透社,根据联合航空公司进行的内部检查,没有数据被下载。
为什么intesa intesa会这样做?
联合商业银行表示,一旦内部控制系统发现异常,初步检查证实存在违规行为,它就启动了对该员工的纪律处分程序,并启动了“全面”审计程序,以全面了解事件。
作为预防措施,这名员工被停职,等待调查结果,联合航空公司通知了意大利数据保护局,并在内部调查此事时提供了最新情况。
在完成对事件的分析和纪律处分程序后,联合航空公司以“严重且一再违反内部规章制度和程序”为由解雇了这名员工。当时,它还可以向检察官提起诉讼。
当银行通知他们账户被盗时,地方法官已经开始工作了,因为一位联合储蓄银行的客户向他们提出了投诉。
该银行于10月13日公开道歉,成立了一个安全部门,并于上周任命了一名最近退休的高级警官为负责人。
(Valentina Za报道;编辑:Sharon Singleton)
×
