Uma violação de segurança no Perth Mint, que primeiro afetou apenas 13 clientes, revelou-se mais disseminada – com mais de 3.000 utilizadores afetados.

Na semana passada, a Australian Broadcasting Corporation informou que pouco mais de meia dúzia de utilizadores do sítio on-line da Perth Mint foram atingidos pelo cyberataque.

A Perth Mint, pertencente ao governo da Austrália Ocidental, diferencia-se pelo seu repositório de negociação de compra e venda de metais preciosos.

A organização iniciou uma investigação sobre a invasão de rede e, como parte disso, o CEO Richard Hayes anunciou ontem a violação de segurança envolvendo 3.200 clientes.

Hayes’ announcement stated: “As previously advised, ongoing forensic investigations continue and we were made aware of this development over the weekend. We have moved quickly to contact the affected Depository Online customers in order to protect their interests.“

 

Hayes atribuiu as falhas de segurança a um fornecedor terceiro e disse que os sistemas internos da empresa não foram comprometidos.

Os clientes têm os seus dados expostos, mas “novamente garantimos aos nossos clientes que os seus investimentos não foram afetados e permanecem seguros”.

A Perth Mint disse ainda acreditar que agora que foi identificado o escopo completo da violação que “confiante de que nenhum dado pertencente a quaisquer outros investidores ou clientes tenha sido acedido“.

O Office of the Australian Information Commissioner, Western Australian Police, e the Australian Federal Police foram notificados.

Um investigador disse a Vulture South que perfis inteiros dos utilizadores foram vazaram, e que a Mint está a aconselhar os clientes afetados a procurar por transações suspeitas nas suas contas bancárias.