Zwei Magnetbänder enthalten Transaktionsdetails für 12 Millionen Konten, die australischen Commonwealth Bank gehören fehlen. Dieser Vorfall ist vielleicht der größte Datenverlust in Australien. seltsam, der Vorfall blieb für zwei Jahre unter dem Radar - bis Buzzfeed einen veröffentlichten Bericht wenn sie nur ein paar Tage.
Wie haben die Daten abhanden?
Die Commonwealth Bank verloren die persönlichen finanziellen Geschichten 12 Millionen Kunden, und haben, um die Verletzung zu den Verbrauchern zu zeigen, in einer der größten Finanzdienstleistungen Datenschutzverletzungen jemals in Australien auftreten, buzzfeed aufgedeckt. Der Vorfall ereignete sich, nachdem ein Subunternehmer mehrere Bandlaufwerke mit den Finanzdaten verloren in 2016.
Während die Bank mitgeteilt zunächst das Amt der australischen Information Commissioner (OAIC) der Verletzung kurz nach seiner gewahr wurde in 2016, ein Sprecher der OAIC sagte BuzzFeed Nachrichten nun weitere Untersuchungen zu der Verletzung der Privatsphäre zu machen wurde, nach einem vernichtenden Bericht in die Kultur der Bank am Dienstag veröffentlicht.
Angus Sullivan, Commonwealth Bank wirkende Konzernleitung von Bankdienstleistungen hat in einer Erklärung gesagt, dass die Bank den Schutz von Kundendaten sehr ernst nimmt und Vorfälle wie diese sind nicht akzeptabel. Die Bank ist auch beruhigend ihre Kunden, dass keine Aktion erforderlich ist, entschuldigend für jede Sorge kann der Vorfall verursacht haben.
"Wir führten eine gründliche forensische Untersuchung, eine weitere Aktualisierungen unserer Regulierungsbehörden nach der Fertigstellung. Wir haben auch an Ort und Stelle eine verstärkte Überwachung von Kundenkonten stellen keine Daten Kompromiss, um sicherzustellen, hatte aufgetreten,“, Sagte Sullivan in der Erklärung.
Es wurde eine Untersuchung beginnt am Mai 9, 2016, nachdem die Bank keine Bescheinigung über die Bänder erhalten haben zerstört.
Magnetband-Daten nicht leicht auszubeuten, Troy Jagd sagt
Commonwealth Bank begann per E-Mail es Kunden am Donnerstag anmelde. Es ist zu beachten, dass, da die potenzielle Datenschutzverletzung fand vor zwei Jahren, Australiens obligatorische Meldepflicht Gesetz findet keine Anwendung. Die Meldung von Sicherheitsverletzungen Gesetz in Kraft getreten im Februar dieses Jahr, bedürftigen Organisationen Regulierungsbehörden und Verbraucher zu informieren, innerhalb 30 Tage von Verletzungen, die eine Wahrscheinlichkeit, was zu schweren Schäden haben, Datenschutzexperten erklärt.
Nach Angaben der Troy-Jagd von den beliebten Habe ich Pwned Service worden, die Tatsache, dass die Daten wahrscheinlich auf Magnetbändern war beeinflusst Entscheidung der Bank nicht ihre Konsumenten informieren.
Magnetbänder sind nicht das gleiche wie ein USB-Stick, Jagd erklärt, fügte hinzu, dass “Sie sind nicht nur es geht einzuspannen [ein Band] in ein Laufwerk und du bist gut zu gehen. Es würde jemand, der wusste, dass es Wert in dieser Sache und ging dann aus und investierte Mühe, es zu tun [Lesen Sie die Daten].”
Dennoch, es ist immer noch eine Sicherheit und Privatsphäre Vorfall von riesigen Ausmaßen.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: