Dos cintas magnéticas que contienen detalles de la transacción para 12 millones de cuentas que pertenecen a la Commonwealth Bank de Australia faltan. Este incidente es quizás la pérdida de datos más grande de Australia. Curiosamente, el incidente quedó bajo el radar durante dos años - hasta Buzzfeed publicó una informe hace que en unos días.
¿Cómo surgió la de datos van a faltar?
El Commonwealth Bank perdió los antecedentes financieros personales de 12 millones de clientes, y prefirió no revelar la violación a los consumidores, en una de las mayores brechas de servicios financieros de privacidad cada vez que se produzca en Australia, buzzfeed al descubierto. El incidente ocurrió después de un subcontratista perdió varias unidades de cinta con los datos financieros en 2016.
Mientras que el banco se notificó inicialmente la Oficina del Comisario de Información australiano (OAIC) de la violación poco después de que se dio cuenta de que en 2016, un portavoz de la OAIC dijo BuzzFeed Noticias ahora estaba haciendo más investigaciones en la brecha privacidad, después de un informe demoledor en la cultura del banco publicado el martes.
Angus Sullivan, ejecutivo del grupo de acción del Commonwealth Bank de los servicios de banca minorista ha dicho en un comunicado que el banco toma la protección de los datos de los clientes muy en serio y los incidentes de este tipo no son aceptables. El banco también es tranquilizador a sus clientes que no se requiere acción, disculpándose por cualquier preocupación que el incidente pudo haber causado.
"Se realizó una exhaustiva investigación forense, proporcionar más cambios a nuestros reguladores después de su finalización. También hemos puesto en marcha aumentado la vigilancia de las cuentas de clientes para asegurar que no se había producido riesgos de datos,”Dijo Sullivan en la declaración.
Se inició una investigación en mayo 9, 2016, después de que el banco no ha recibido ninguna certificación sobre las cintas de ser destruido.
Los datos de cinta magnética No es fácil de explotar, Troy dice Hunt
Commonwealth Bank comenzó a notificar a los clientes de TI el jueves por correo electrónico. Cabe señalar que, dado el potencial violación de datos se llevó a cabo hace dos años, ley de notificación obligatoria incumplimiento de Australia no se aplica. La ley de notificación de violación entró en vigor en febrero de este año, que requieren las organizaciones para notificar a los reguladores y los consumidores dentro de 30 días de violaciones que tienen una probabilidad de resultar en daños graves, explicaron los expertos en privacidad.
De acuerdo con el Troy Hunt de la popular hace que estoy servicio Pwned, el hecho de que los datos eran en cintas magnéticas, probablemente influyó en la decisión del banco de no informar a sus consumidores.
Las cintas magnéticas no son lo mismo que un lápiz de memoria USB, caza explicó, agregando que “no sólo vamos a chuck [una cinta] en una unidad y ya está bueno para ir. Haría falta alguien que sabía que no había valor en esta cosa y luego salió y esfuerzo para hacerlo invertido [leer los datos].”
No obstante, todavía es un incidente de seguridad y privacidad de enormes proporciones.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: