To magnetbånd indeholder detaljer transaktionsomkostninger for 12 millioner konti, der hører til Australiens Commonwealth Bank mangler. Denne hændelse er måske den største tab af data i Australien. Mærkeligt, hændelsen opholdt under radaren i to år - indtil Buzzfeed offentliggjort en rapport om det blot et par dage siden.
Hvordan har Data Go Missing?
Commonwealth Bank mistede de personlige finansielle historier 12 millioner kunder, og valgte ikke at afsløre bruddet til forbrugerne, i en af de største brud finansielle tjenesteydelser privatlivets fred nogensinde at forekomme i Australien, Buzzfeed afsløret. Hændelsen skete efter en underleverandør mistet flere båndstationer med de finansielle data i 2016.
Mens banken oprindeligt anmeldte kontoret for den australske Information Commissioner (OAIC) af bruddet kort efter den blev opmærksom på det i 2016, en talsmand for OAIC fortalte BuzzFeed News det nu var at gøre yderligere undersøgelser af brud privatliv, efter en belastende rapport i bankens kultur udgivet tirsdag.
Angus Sullivan, Commonwealth Bank handler gruppe direktør for detail banktjenester har sagt i en erklæring, at banken tager beskyttelse af kundedata meget alvorligt og hændelser som denne er ikke acceptabelt. Banken er også betryggende deres kunder, at der ikke kræves nogen handling, undskylde for nogen bekymring hændelsen kan have forårsaget.
"Vi foretog en grundig retsmedicinsk undersøgelse, giver yderligere opdateringer til vores regulatorer efter dens afslutning. Vi har også indført øget overvågning af kundekonti at sikre, at ingen data kompromis havde fundet sted,”Sullivan sagde i redegørelsen.
En undersøgelse blev indledt på maj 9, 2016, efter at banken ikke har modtaget en certificering om båndene bliver ødelagt.
Magnetbåndinstrumentdataoptagere ikke let at udnytte, Troy Hunt Says
Commonwealth Bank begyndte at anmelde det kunder på torsdag via e-mail. Det skal bemærkes, at eftersom den potentielle bruddet fandt sted for to år siden, Australiens obligatorisk underretningspligt ved lov gælder ikke. lov Bruddet meddelelse trådte i kraft i februar i år, kræver organisationer til at underrette lovgivere og forbrugere inden 30 dage af krænkelse, der har en sandsynlighed for resulterer i alvorlige skader, eksperter privatlivets fred forklarede.
Ifølge Troy Hunt fra den populære Har jeg været Pwned tjeneste, det faktum, at dataene var på magnetbånd formentlig påvirket bankens beslutning om at ikke informere sine forbrugere.
Magnetiske bånd er ikke det samme som en USB-stick, Hunt forklarede, tilføjer, at “du ikke bare kommer til at smide det [et bånd] i et drev, og du er god til at gå. Det ville tage en person, der vidste, at der var værdi i denne ting, og derefter gik ud og investerede indsats for at gøre det [læse data].”
Ikke desto mindre, det er stadig en sikkerhed og privatlivets fred hændelse af enorme proportioner.