Deux bandes magnétiques contenant des détails de la transaction pour 12 millions de comptes qui appartiennent à la Banque du Commonwealth d'Australie manquent. Cet incident est peut-être la plus grande perte de données en Australie. Avec curiosité, l'incident est resté sous le radar pendant deux ans - jusqu'à ce que BuzzFeed a publié un rapport il y a à ce sujet à quelques jours.
Comment les données manquantes Go?
La Commonwealth Bank a perdu les antécédents financiers personnels de 12 millions de clients, et nous avons choisi de ne pas révéler la violation aux consommateurs, dans l'une des plus grandes violations de la vie privée des services financiers jamais se produire en Australie, BuzzFeed découvert. L'incident est survenu après un sous-traitant a perdu plusieurs lecteurs de bande avec les données financières 2016.
Alors que la banque a notifié initialement le Bureau du commissaire australien (OAIC) de la violation peu après a eu connaissance en 2016, un porte-parole de l'OAIC a dit BuzzFeed Nouvelles il a été maintenant poursuivre l'enquête sur la violation de la vie privée, suite à un rapport accablant dans la culture de la banque publié mardi.
Angus Sullivan, La direction du groupe d'action des services de banque de détail du Commonwealth Bank a déclaré dans un communiqué que la banque prend la protection des données des clients très au sérieux et des incidents comme celui-ci ne sont pas acceptables. La banque est également rassurant leurs clients qu'aucune action n'est requise, présenter des excuses pour toute préoccupation l'incident peut avoir causé.
"Nous avons entrepris une enquête médico-légale approfondie, fournir de nouvelles mises à jour de nos régulateurs après son achèvement. Nous avons également mis en place une surveillance accrue des comptes clients pour assurer aucun compromis de données avait eu lieu,» Sullivan a déclaré dans la déclaration.
Une enquête a été lancée en mai 9, 2016, après que la banque n'a reçu aucune certification sur les bandes détruites.
Les données de bande magnétique Non facile à exploiter, Troy Hunt dit
Commonwealth Bank a commencé à le notifier les clients jeudi par email. Il convient de noter que, depuis la violation potentielle de données a eu lieu il y a deux ans, la loi de notification de violation obligatoire de l'Australie ne s'applique pas. La loi de notification de violation est entrée en vigueur en Février de cette année, obligeant les organisations à informer les organismes de réglementation et les consommateurs au sein de 30 jours de violations qui ont une probabilité d'entraîner de graves dommages, experts de la vie privée a expliqué.
Selon Troy Hunt de la célèbre Ai-je le service Pwned, le fait que les données étaient sur bandes magnétiques probablement influencé la décision de la banque de ne pas informer ses consommateurs.
Les bandes magnétiques ne sont pas les mêmes que sur une clé USB, Hunt a expliqué, ajoutant que “vous n'êtes pas seulement aller balancer [une bande] dans un lecteur et vous êtes bon pour aller. Il faudrait quelqu'un qui savait qu'il y avait valeur dans cette chose, puis est sorti et les efforts investis pour le faire [lire les données].”
Cependant, il est encore un incident de sécurité et la confidentialité des proportions énormes.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: