לפי דיווחים של גורמים רשמיים בשבוע שעבר, מידע אישי של אלפי לקוחות בנק וובסטר פורסם באינטרנט בעקבות דלף מידע מאחת ממערכות המחשוב של ספק הבנק. במכתב שהוגש למשרד לענייני צרכנות ועסקים במסצ'וסטס, אמר בנק וובסטר כי נודע לו ב- 26 בינואר כי Guardian Analytics – ספק צד שלישי המספק שירותי זיהוי הונאה לבנק, חווה אירוע אבטחת מידע. כ- 153,754 לקוחות בקונטיקט הושפעו: ל- 117,278 מהם נחשף שמם ומספר חשבון הבנק שלהם, בעוד ש- 36,476 נחשף שמם, מספר חשבון הבנק שלהם ומספרי הביטוח הלאומי שלהם.
ברגע ש- Guardian Analytics זיהתה את התקרית, הפעילה החברה מיד את תוכנית התגובה שלה לאירועי סייבר וגם הפעילה חברת אבטחת סייבר של צד שלישי כדי לערוך חקירה. החקירה גילתה שצדדים שלישיים בלתי מורשים ניגשו למערכות מחשוב מסוימות בין ה- 27 בנובמבר 2022 ל- 22 בינואר 2023: "במהלך הזמן הזה, צדדים שלישיים בלתי מורשים השיגו גישה לקבצים שהכילו מידע אישי של לקוחות בנק וובסטר מהמערכות של Guardian Analytics ומאוחר יותר פרסמו את הקבצים הללו באינטרנט", קבע בנק וובסטר במכתב.
בשצהרתו בשבוע שעבר אמר בנק וובסטר כי הוא יצר קשר עם הרגולטורים: "המערכות של בנק וובסטר עצמו לא נפגעו וגם לא הושפעו מהאירוע הזה", ציין הבנק. "אנו מתנצלים על אי הנוחות שזה גרם ללקוחותינו ומאוכזבים שזה קרה עם הספק הזה."בנק וובסטר הודיע למשרד התובע הכללי של קונטיקט ב- 10 באפריל על דלף המידע, באותו יום שבו החל לשלוח הודעות בדואר ללקוחות שנפגעו, אמרה אליזבת בנטון, דוברת משרד התובע הכללי. הבנק גם מספק 24 חודשים של ניטור אשראי, אשר נדרש על פי חוק המדינה, הוסיפה בנטון.
