Zareagowali natychmiast?
Dane osobowe, których to dotyczy, obejmują nazwiska klientów i numery rachunków hipotecznych. Firma świadcząca usługi finansowe twierdzi, że jest odpowiedzialna za ochronę informacji o klientach i natychmiast zareagowała na zaistniały incydent.
Nie jest jeszcze jasne, kiedy miał miejsce atak i jak długo nieupoważnione osoby mogły mieć dostęp do tych wrażliwych informacji. Jednakże w powiadomieniu o naruszeniu firma stwierdza, że „Wells Fargo podjęła odpowiednie działania w stosunku do pracownika, zgodnie z naszymi zasadami i procedurami”.
Firma nie wyjaśniła dalej, czy w incydent związany z cyberbezpieczeństwem zamieszany był pracownik. Gigant bankowy twierdzi, że „podejmuje działania w celu monitorowania kont (klientów) pod kątem podejrzanych zdarzeń lub zmian i stale dokonuje przeglądu środków bezpieczeństwa, aby zmniejszyć prawdopodobieństwo wystąpienia takich zdarzeń w przyszłości” – czytamy w piśmie z powiadomieniem o naruszeniu.
Wells Fargo ma 70 milionów klientów na całym świecie i działa w 35 różnych krajach na całym świecie. Organizacja ta należy do Wielkiej Czwórki Banków w Stanach Zjednoczonych – nazwy nadawanej instytucjom finansowym dominującym w branży. Inne banki w tej kategorii to JPMorgan, Chase, Bank of America i Citigroup.
To nie pierwszy raz, kiedy jeden z największych banków Ameryki Północnej ujawnił dane osobowe swoich klientów. W lutym 2023 r. Bank of America doświadczył włamania przez osobę trzecią, które ujawniło wiele danych osobowych tysięcy klientów. Ujawniane informacje obejmują nazwiska, adresy, służbowe adresy e-mail, daty urodzenia, numery ubezpieczenia społecznego i inne informacje o koncie.
Dziś wyciek, kiedyś afera z kontami-widomo
Dziś świat mówi Wells Fargo w kontekście wycieku danych. Kilka lat temu o amerykańskim banku było głośno ze względu na aferę z kontami-widomo. W 2016 roku amerykański regulator CPFB ukarał bank Wells Fargo grzywną w wysokości 100 mln dolarów. Jak dowiedziono w trwającym kilka miesięcy dochodzeniu, pracownicy instytucji od 2011 r. zakładali rachunki i otwierali karty kredytowe klientom, którzy nie wyrazili na to zgody. Proceder miał masową skalę – według danych zebranych przez sam bank w ciągu kilku lat powstały 2 miliony "kont widm".
U źródeł afery leżą dobrze znane problemy – wyśrubowane plany sprzedażowe narzucane pracownikom i systemy premiowe zachęcające do „wciskania” klientom dodatkowych produktów. Pracownicy Wells Fargo stosowali różne strategie. Przykładowo, gdy instytucja obrała sobie za cel zwiększenie popularności bankowości internetowej, uruchamiali dostęp do systemu transakcyjnego posiadaczom rachunków bez pytania ich o wymagane zgody. Część nieautoryzowanych usług była płatna, a prowizje obciążyły bezprawnie klientów.
Afera miała bulwersujący ciąg dalszy. Bank poinformował o zwolnieniu ponad 5 tys. pracowników, a następnie nagrodził odchodzącą z pracy szefową odpowiedzialnego za proceder departamentu odprawą wartą 125 mln dolarów. Zwolnieni pracownicy wnieśli pozew zbiorowy przeciwko bankowi, wskazując na patologie związane z planami sprzedażowymi i systemami motywacyjnymi. W październiku 2016 r. ze stanowiskiem pożegnał się John Stumpf, prezes banku.
Lewe konto dla co setnego Amerykanina
Jak informuje Bloomberg, bank zlecił zewnętrznej instytucji przegląd rachunków otwartych pomiędzy styczniem 2009 r. a wrześniem 2016 r. Okazuje się, że szacunki dotyczące liczby „kont-widm” były mocno zaniżone. Jest ich o 1,4 mln więcej, czyli około 3,5 miliona. Można zatem, nieco z przymrużeniem oka, powiedzieć, że co setny Amerykanin ma „ukryty” rachunek w Wells Fargo.
Dzisiaj Wells Fargo ponownie znalazło się w centrum uwagi ze względu na incydent związany z wyciekiem danych. To nie pierwszy raz, kiedy amerykański gigant bankowy znajduje się w ogniu krytyki. Kilka lat wstecz, świat obiegła informacja o kontrowersyjnej praktyce zakładania tzw. kont-widmo. W 2016 roku, amerykańska Komisja Ochrony Finansowej Konsumentów (CPFB) nałożyła na bank karę w wysokości 100 milionów dolarów za działania, które wyszły na jaw w wyniku miesięcznego dochodzenia. Pracownicy banku, od 2011 roku, nielegalnie zakładali konta i karty kredytowe bez wiedzy i zgody klientów. Okazało się, że proceder ten miał miejsce na masową skalę – według raportów banku, w przeciągu kilku lat utworzono ponad 2 miliony takich nieautoryzowanych rachunków.
Serce problemu tkwiło w zbyt ambitnych celach sprzedażowych i systemach premiowych motywujących pracowników do "nakłaniania" klientów do korzystania z dodatkowych usług. Na przykład, w ramach promowania bankowości internetowej, pracownicy bez pytania o zgodę aktywowali klientom dostęp do systemu transakcyjnego. Dodatkowo, za część z tych nieautoryzowanych usług pobierano opłaty, co nielegalnie obciążało klientów.
Następstwa afery były równie kontrowersyjne. Wells Fargo poinformowało o zwolnieniu ponad 5 tysięcy pracowników, a osoba odpowiedzialna za nadzorowanie tej praktyki otrzymała odprawę w wysokości 125 milionów dolarów przy swoim odejściu. Byli pracownicy złożyli pozew zbiorowy przeciwko bankowi, wskazując na szkodliwe praktyki sprzedażowe i systemy motywacyjne. W październiku 2016 roku, z funkcji prezesa banku zrezygnował John Stumpf.
Analiza przeprowadzona na zlecenie banku przez zewnętrzną firmę, dotycząca rachunków otwartych między styczniem 2009 a wrześniem 2016, ujawniła, że liczba kont-widmo była znacznie większa niż początkowo szacowano – odkryto dodatkowe 1,4 miliona, co daje łącznie około 3,5 miliona takich kont. Z lekkim przymrużeniem oka można stwierdzić, że każdy setny Amerykanin posiada niechciany rachunek w Wells Fargo.
