Transformando o seu negócio com armazenamento flash
Clientes do Santander dizem que estão continuando a ser inundado com trojans e outras porcarias para endereços de e-mail utilizado exclusivamente com os meses do banco depois que o problema veio à tona pela primeira vez em novembro.
Pelo menos dois leitores Reg ter colocado em queixas ao Gabinete do Comissário de Informação. Mas o cão de guarda de privacidade de dados nos disse que tem "provas suficientes" para prosseguir com um inquérito.
O banco disse que estava investigando as queixas em dezembro em meio a temores de um vazamento de dados de e-mail ou no banco ou (mais provável) um de seus parceiros afiliados de marketing de terceiros. Santander não respondeu aos repetidos pedidos de El Reg para uma atualização sobre sua investigação.
Os peritos independentes anteriormente disse El Reg que dedilhando a origem deste tipo de possível vazamento pode ser difícil, se não impossível, consolo para os vários clientes do Santander no final de recebimento do lixo torrente contínua.
Esta primeira edição surgiu em novembro passado. Um cavalo de Tróia estava sendo distribuído para os endereços de e-mail privadas que só devem ser conhecidos por várias instituições, incluindo o Banco Santander, o Governo do Reino Unido Gateway e serviço NatWest FastPay. Os ataques foram primeiro detectadas pela empresa de segurança belga MX Lab.
Ataques contra endereços de e-mail exclusivo registrados banco Santander continuaram desde então, dando origem a preocupações de que o banco pode ter tido uma violação de dados. Alguns dos e-mails possuem o sobrenome de destinatários, um pedaço de informação não incluídos no próprio endereço de e-mail exclusivo de um cliente afetado.
"Recebi um convite para o que parece ser um trabalho" dinheiro mula 'enviado para o endereço de e-mail que vazou ... mas assustadoramente o campo é preenchido com o meu apelido (que não faz qualquer parte do endereço de e-mail ), "cliente Santander Andrew disse El Reg
"Assim, parece bastante provável que nomes reais vazou com os endereços de e-mail. Isso leva o vazamento a um nível totalmente novo. Gostaria de saber se os números de telefone e endereços de e vazou também?"
A conversa no Reino Unido website aconselhamento financeiro Money Saving Peritos sugerem várias outras pessoas receberam dinheiro MVL-mule de spam com o seu sobrenome na linha de assunto (cópia do MVL e-mail de spam via Pastebin aqui ). A questão também foi levantada na página do Facebook do Santander , dando origem a acusações de que o Santander ou vendidos nos dados para marketeers sem escrúpulos ou alguém foi hackeado.
Não há nenhuma sugestão de que há algum problema com o sistema bancário on-line do Santander. Em vez disso, as questões gira em torno de medos unaddressed que os endereços de email fornecidos para o banco de alguma forma vazou. É possível (embora nós achamos improvável) que os destinatários do spam cometeu um erro-se que expõe o seu endereço de e-mail exclusivo para a atenção indesejada. Estes erros podem potencialmente incluem re-utilizando o endereço de e-mail exclusivo em outro lugar ou para responder a um ataque de phishing.
Esse tipo de explicação torna-se cada vez mais implausível quanto mais as pessoas relatar o problema. Compreensivelmente destinatários do e-mail de spam estão se tornando cada vez mais frustrado.
"Eu tive uma experiência semelhante com um endereço exclusivo dado apenas para o Santander, que já foi usado por um spammer", Santander cliente Mark explicou. "Eu tentei reclamar com o banco, mas eles ignoraram a minha reclamação e quase me culpou, pois não havia provas.
"Eu, então, levou o assunto com o Comissário de Informação, mas eles disseram que eu tem de contactar os spammers e perguntar-lhes onde eles tem o endereço de email", afirmou. "Eu desisti nesse ponto", acrescentou.
Um representante da OIC disse El Reg que o cão de guarda de privacidade de dados nunca aconselha os queixosos para entrar em contato golpistas, o que implica algum tipo de falha de comunicação ou mal-entendido entre ele eo cliente lesado Santander.
Quando recebemos uma denúncia de que uma organização tenha violado a Lei de Proteção de Dados ou a privacidade e os Regulamentos de Comunicações Electrónicas, vamos fazer perguntas antes de considerar se é necessária qualquer outra ação. Para fazer isso, precisamos de informações suficientes para levar o caso adiante. No entanto, não aconselharia as pessoas a contactar os e-mails de envio que são claramente fraudes.
Pressionado sobre como ele estava lidando com reclamações sobre lixo eletrônico vai para endereços de email exclusivamente registrados com o Santander a OIC disse que não ter "provas suficientes" para executar uma investigação.
"Temos recebido algumas queixas relativas a este assunto, mas ainda não recebemos provas suficientes para levar nossas investigações ainda mais", disse um porta-voz da OIC El Reg. ®
Nenhum comentário:
Postar um comentário