Deutsche Bank AG ha confirmado a BleepingComputer que una brecha de seguridad en uno de sus proveedores de servicios ha expuesto los datos de sus clientes en un probable ataque de robo de datos de MOVEit Transfer.
El banco público alemán, que es uno de los mayores del mundo, con unos activos totales de 1,5 billones de dólares y unos ingresos netos anuales de 6.300 millones, afirmó que el incidente afectó a clientes en Alemania que utilizaron su servicio de cambio de cuentas en 2016, 2017, 2018 y 2020.
El banco dijo que solo una cantidad limitada de datos personales quedó expuesta debido al incidente de seguridad.
El número de clientes afectados no se ha determinado, pero Deutsche Bank dijo que todos han sido informados en consecuencia sobre el impacto directo y las precauciones que deben tomar con respecto a sus datos expuestos.
Mientras tanto, el banco está investigando las causas de la filtración de datos y tomando medidas específicas para mejorar sus precauciones en materia de seguridad de datos y evitar que incidentes similares afecten a sus clientes en el futuro.
Según Deutsche Bank, los ciberdelincuentes no pueden acceder a las cuentas utilizando los datos expuestos, pero podrían intentar iniciar adeudos directos no autorizados.
En respuesta a este riesgo, el banco ha ampliado el periodo de devolución de adeudos directos no autorizados a 13 meses, lo que permite a sus clientes disponer de tiempo suficiente para identificar, informar y recibir el reembolso de las transacciones no autorizadas.
