Due nastri magnetici contenenti i dettagli della transazione per 12 milioni di conti che appartengono al Commonwealth Bank Australia mancano. Questo episodio è forse la più grande perdita di dati in Australia. Curiosamente, l'incidente rimase sotto il radar per due anni - fino Buzzfeed ha pubblicato una rapporto su di esso solo pochi giorni fa.
Come ha fatto il Data Go mancante?
La Commonwealth Bank ha perso le storie personali dei finanziari 12 milioni di clienti, e ha scelto di non rivelare la violazione ai consumatori, in una delle più grandi violazioni della privacy dei servizi finanziari sempre a verificarsi in Australia, Buzzfeed scoperto. L'incidente è avvenuto dopo un subappaltatore perso diverse unità a nastro con i dati finanziari in 2016.
Mentre la banca inizialmente comunicato l'Ufficio del Commissario australiano per l'informazione (OAIC) della violazione, poco dopo è venuta a conoscenza di esso in 2016, un portavoce per l'OAIC detto BuzzFeed Notizie è stato ora facendo ulteriori indagini in violazione della privacy, a seguito di un rapporto di condanna nella cultura della banca pubblicato il Martedì.
Angus Sullivan, gruppo di recitazione esecutivo dei servizi bancari al dettaglio della Commonwealth Bank ha detto in un comunicato che la banca prende la protezione dei dati dei clienti molto sul serio e incidenti come questo non sono accettabili. La banca è anche rassicurante loro clienti che non è necessaria alcuna azione, scusandosi per qualsiasi preoccupazione l'incidente può aver causato.
"Abbiamo intrapreso un'indagine forense approfondita, fornendo ulteriori aggiornamenti per i nostri regolatori dopo il suo completamento. Abbiamo inoltre messo in atto accresciuto il controllo dei conti dei clienti per garantire alcun compromesso i dati si era verificato,”Sullivan ha detto nella dichiarazione.
Un'indagine è stato iniziato il maggio 9, 2016, dopo che la banca non ha ricevuto alcuna certificazione sui nastri di essere distrutto.
Dati su nastro magnetico non facile da sfruttare, Troy Hunt Dice
Commonwealth Bank ha iniziato averlo comunicato ai clienti il Giovedi via e-mail. Va notato che, poiché il potenziale violazione dei dati è avvenuta due anni fa, legge notifica delle violazioni obbligatorio in Australia non si applica. La legge notifica delle violazioni è entrata in vigore nel febbraio di quest'anno, che richiede alle organizzazioni di notificare i regolatori ei consumatori all'interno 30 giorni di violazione che hanno una probabilità di conseguenti danni gravi, hanno spiegato gli esperti sulla privacy.
Secondo il Troy Hunt dalla famosa sono stato di servizio Pwned, il fatto che i dati erano su nastri magnetici probabilmente influenzato la decisione della banca di non informare i propri consumatori.
Nastri magnetici non sono gli stessi di una chiavetta USB, Hunt ha spiegato, aggiungendo che “non sei solo andando a buttarla [un nastro] in un'unità e si sta bene ad andare. Ci vorrebbe qualcuno che non sapeva valore in questa cosa e poi uscì e lo sforzo per farlo investito [leggere i dati].”
Ciò nonostante, è ancora una sicurezza e la riservatezza incidente di proporzioni enormi.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: