TCM银行因网站配置错误 暴露了数千名客户数据信息

  • A+
所属分类:网络安全新闻

TCM银行宣布,网站错误配置在2017年3月初至2018年7月中旬之间暴露了16个月的申请人数据
TCM银行是ICBA Bancard的子公司,是社区银行值得信赖的顾问,它是750多家小型和社区美国银行的直接信用卡发行商,他们不愿自己发卡。

TCM银行因网站配置错误 暴露了数千名客户数据信息

TCM银行宣布,网站错误配置暴露了16个月的申请人数据,包括姓名,地址,出生日期和社会安全号码。

“在今天邮寄给受影响的客户的一封信中,TCM表示所公开的信息是卡申请人上传到由第三方供应商管理的网站的数据。” 受欢迎的调查员Brian Krebs 写道。

“TCM说它在2018年7月16日得知这个问题,并在第二天解决了这个问题。”

2017年3月初至2018年7月中旬之间申请卡片的数千人受此事件影响。

该公司通过电子邮件向受影响的客户通报了该事件,所公开的数据属于上传到由第三方供应商管理的网站的卡申请人。

正在帮助TCM的律师Bruce Radke确认受影响的客户数量不到10,000。

“在相关时间段内我们处理的应用程序中不到25%可能受到影响,而且我们的持卡人基数不到1%受到影响,”Radke说。

“我们已经确认问题已经得到纠正,我们要求供应商查看他们的技术和程序,以发现并防止类似问题的发生。”

企业必须仔细审查其合作伙伴实施的安全级别,以避免这些第三方事件对其运营产生重大影响。

“许多遭遇数据泄露或数据泄露的公司很快将此事件归咎于错误处理敏感信息的第三方。有时候这种指责是完全有道理的,但更常见的是,这些指控在受影响的人的耳中响起 - 特别是当他们来自银行和安全提供者时。“克雷布斯总结道。

“管理第三方风险可能具有挑战性,特别是对于拥有数百或数千个合作伙伴的组织而言

CE安全网
网络安全宣传推广

发表评论

您必须登录才能发表评论!