Bank-kode brugt til at stjæle forbrugerdata

7.000 af Wells Fargos kunder risikerer, at deres personlige oplysninger er kommet i forkerte hænder, efter at en tyv har fået adgang til dem ved ulovlig brug af bankens adgangskoder.

Artikel top billede

Computerworld News Service: USA's femtestørste bank, Wells Fargo, er i gang med at informere omkring 7.000 personer om, at en tyv har haft adgang til deres amerikanske social security-numre og andre personlige oplysninger ved ulovlig brug af bankens adgangskoder.

Det gik op for banken 1. juli, at den var blevet kompromitteret, da den blev informeret af MicroBilt, som forhandler forbrugerdata, om mistænkelige transaktioner udført ved brug af Wells Fargo-adgangskoderne, udtalte en talskvinde for banken mandag.

Disse koder bruges normalt af ansatte hos Wells Fargo til at få adgang til forbrugeres bankdata.

Ifølge talskvinden tilhører de stjålne data 'tilfældige individer', hvoraf kun et lille antal er Wells Fargo-kunder.

"En komplet undersøgelse er undervejs for at finde ud af hvem, der står bag dette," udtalte talskvinden. Det er endnu ikke blevet fastslået, hvordan adgangskoderne blev stjålet eller af hvem, tilføjede hun.

Kreditkort-informationer

Sikkerhedsbruddet blev først rapporteret af The Breach Blog, som offentliggjorde et link til et brev sendt 31. juli af Wells Fargo til den amerikanske stat New Hampshires justitsminister (attorney general), Kelly Ayotte, som informerede hende om, at ni indbyggere i staten blev berørt af sikkerhedsbruddet.

I brevet skriver Peter McCorkell, Wells Fargos ledende advokat, at undersøgelsen har fastslået, at "et betydeligt antal af uautoriserede transaktioner er foretaget ved brug af Wells Fargos koder."

Han skriver, at der er foretaget ulovlig adgang til social security-numre, fødselsdatoer, adresser, kørekort-informationer og i nogle tilfælde kreditkort-informationer.

McCorkell fortæller Ayotte, at banken mangler kontaktinformationer på alle på nær 2.400 af de berørte personer. Banken er dog i gang med at finde adresser på de resterende, tilføjer han.

I et brev sendt til de berørte, hvis adresser Wells Fargo allerede kender, fortæller bankens senior vice president, Sherry Courtney, om sikkerhedsbruddet og tilbyder dem et års abonnement til kreditovervågningstjenester. En kopi af dette brev blev også sendt til Ayotte.

Flere fortilfælde

Denne seneste hændelse fortsætter en række ubehagelige sikkerhedsbrud hos Wells Fargo i løbet af de sidste få år, hvoraf næsten alle involverer tabte eller stjålne computere.

I september 2006 informerede banken et ikke-offentliggjort antal ansatte om, at deres persondata var faldet i hænderne på tyve, som havde stjålet en computer og en harddisk fra en låst bil, der tilhørte en ansat ved et revisionsfirma.

Kun fire måneder tidligere offentliggjorde Wells Fargo på bankens website, at endnu en computer var forsvundet. Den indeholdt persondata fra et ikke-offentliggjort antal kunder med boliglån og fra potentielle kunder.

Denne computer blev meldt tabt under transport af et tredjepartsfirma, som var ved at transportere computeren fra en af bankens adresser til en anden.

I februar 2004 blev en bærbar, der indeholdte fortrolige oplysninger om flere end 35.000 af Wells Fargos kunder, stjålet fra en ansats bil på en tankstation.

Oversat af Thomas Bøndergaard

Læses lige nu

    Annonceindlæg fra Barco

    Hvorfor enkelhed er den stille drivkraft bag succes på hybride arbejdspladser

    Hvordan usynlig teknologi forvandler sikkert hybridarbejde til en daglig virkelighed

    Navnenyt fra it-Danmark

    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics

    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS