<div dir="ltr"><a href="http://www.afr.com/business/banking-and-finance/financial-services/nab-sends-details-of-65000-customers-to-adult-website-owner-20170109-gto2ta" target="_blank">http://www.afr.com/business/<wbr>banking-and-finance/financial-<wbr>services/nab-sends-details-of-<wbr>65000-customers-to-adult-<wbr>website-owner-20170109-gto2ta</a><br><br>NAB has sent the personal details of 60,000 clients to a domain name squatter and adult website owner in a bungle that could have compromised the security of its customers and threaten its reputation.<br><br>The Australian Financial Review understands that an error during a routine electronic direct mail-out to its migrant banking customers, which was first revealed by the bank in December, saw the information emailed to an address associated with David Weissenberg of Real Assets Limited.<br><br>Mr Weissenberg and his company own hundreds of domain names including <a href="http://sexpornhost.com" target="_blank">sexpornhost.com</a>, <a href="http://porncocktail.com" target="_blank">porncocktail.com</a>, <a href="http://liveteendreams.com" target="_blank">liveteendreams.com</a>, <a href="http://supersleazy.com" target="_blank">supersleazy.com</a>, <a href="http://welovenakedgirls.com" target="_blank">welovenakedgirls.com</a> and <a href="http://adultorientatedmaterial.com" target="_blank">adultorientatedmaterial.com</a>.<br><br>Mr Weissenberg and Real Assets gained notoriety in the early 2000s for registering the domain name <a href="http://shit.com" target="_blank">shit.com</a>. He capitalised on the subsequent media attention by redirecting the traffic to a website hosting adult content.<br><br>Mr Weissenberg's company is registered in the British Virgin Islands. The Financial Review attempted to reach Mr Weissenberg for comment but was unsuccessful.<br><br>NAB's executive general manager for international branches Peter Coad said that the bank was working with Mr Weissenberg to ensure the security of customers affected by the breach.<br><br>He said Mr Weissenberg had been very helpful and that discussions with him had been productive.<br><br>"We understand that the email address to which the correspondence was incorrectly sent is not actively used and our customers' emails have not been wrongfully used," Mr Coad told the AFR.<br><br>"Although this has been a complex process involving multiple international jurisdictions, all parties – including the email account owner – are taking this extremely seriously and NAB is working hard to resolve this matter."<br><br>Mr Weissenberg and his company own the domain name <a href="http://www.nab.com" target="_blank">www.nab.com</a> and <a href="http://www.nab.net" target="_blank">www.nab.net</a>. The domain <a href="http://www.nab.com" target="_blank">www.nab.com</a> is currently hosting a dating website.<br><br>The Financial Review understands the bank has been in discussions with Mr Weissenberg on and off over the years about the domain name which he acquired in 1994. The lease for the domain is not due to be renewed until 2023.<br><br>Among the information leaked in the mail-out were client names, BSB numbers, account numbers and NAB identification numbers. Passwords were not included in the mail-out.<br><br>NAB began trying to untangle the debacle in December when it filed a motion against Google in a Northern Californian Court. Google hosts the server where the email was sent and typically requires motions to be filed before it co-operates with requests for data.<br><br>Statements made by Mr Coad and cybersecurity expert Ashim Kapur of Stroz Friedberg have been sealed at the request of the bank. The case was dismissed at NAB's request on December 30.<br><br>A spokesman for the bank said it was continuing to work with multiple stakeholders on securing the data. A team was monitoring the accounts affected in the security breach and had not identified any unusual activity to date.<br><br>"We take full responsibility and have apologised to our migrant banking customers and assure them that we are working hard to improve and strengthen our processes to make sure this doesn't happen again," the spokesman said.<br><br>NAB confirmed the security breach on December 16. It said the error related to customers who set up accounts between 2012 and 2016. The person responsible for the mistake is no longer with the company.<br><br>NAB says that 19,000 of the accounts hold $2 or less and that 40 per cent of those affected have either closed their accounts or not used them.<br></div>