:Iress Ltd de Australia dijo el miércoles que se utilizó una credencial robada de su espacio de usuario de terceros para obtener acceso a datos de clientes en el entorno de producción de la plataforma de software de servicios financieros OneVue durante el fin de semana.
«Ahora se ha descubierto que una credencial dentro del espacio de usuario GitHub de Iress fue robada y utilizada para obtener acceso al entorno de producción OneVue de Iress», dijo la firma de software financiero en un documento de intercambio.
«El entorno de producción de OneVue contiene datos de clientes y estamos investigando el alcance y la naturaleza de los datos a los que se accede».
El entorno de producción de OneVue está aislado de los negocios de la plataforma: MFA, Platform y OneVue Super.
Praemium, que adquirió OneVue Platform Business (IOPB) el mes pasado, aclaró que la infracción se produjo solo en el negocio OneVue y que ninguna tecnología de Praemium ni datos del cliente se habían visto comprometidos.
«En este momento, Praemium no tiene indicios por parte de Iress de que los datos del cliente OneVue hayan sido comprometidos», dijo Praemium.
Iress a principios de semana reveló que la violación de datos en el espacio del usuario en GitHub se identificó durante el fin de semana y aclaró que no almacena ninguna información del cliente en él.
Se están llevando a cabo investigaciones simultáneas en otros segmentos comerciales de Iress y aún no se han identificado otros casos de violación de datos.