のトランザクションの詳細を含む2本の磁気テープ 12 オーストラリアのコモンウェルス銀行に属する100万のアカウントが欠落しています. この事件はおそらくオーストラリアで最大のデータ損失です. 不思議なことに, 事件は2年間レーダーの下にとどまりました–Buzzfeedが 報告 ほんの数日前にそれについて.
データはどのように失われましたか?
コモンウェルス銀行は、個人の財務履歴を失いました 12 百万人の顧客, 違反を消費者に明らかにしないことを選択しました, オーストラリアでこれまでに発生した最大の金融サービスのプライバシー侵害の1つ, Buzzfeedがカバーされていない. この事件は、下請け業者が財務データを含むいくつかのテープドライブを紛失した後に発生しました。 2016.
銀行は最初にオーストラリア情報コミッショナーのオフィスに通知しましたが (OAIC) それがそれに気づいた直後の違反の 2016, OAICのスポークスパーソンは、BuzzFeed Newsに対し、プライバシー侵害についてさらに調査を行っていると語った。, 火曜日に発表された銀行の文化への忌まわしい報告に続いて.
アンガスサリバン, Commonwealth Bankのリテールバンキングサービスの代理グループエグゼクティブは声明の中で、銀行は顧客データの保護を非常に真剣に受け止めており、このような事件は容認できないと述べています。. 銀行はまた、行動が必要ないことを顧客に安心させています, 事件が引き起こしたかもしれない懸念をお詫びします.
「「徹底的なフォレンジック調査を実施しました, 完了後、規制当局にさらなるアップデートを提供する. また、データ侵害が発生していないことを確認するために、顧客アカウントの監視を強化しました,サリバンは声明の中で言った.
5月に調査を開始 9, 2016, 銀行がテープが破壊されたことについての証明書を受け取らなかった後.
磁気テープデータを悪用するのは簡単ではありません, トロイハントは言う
Commonwealth Bankは、木曜日に電子メールで顧客に通知し始めました. 潜在的なデータ侵害が2年前に発生したため、注意が必要です。, オーストラリアの強制違反通知法は適用されません. 違反通知法は今年2月に施行されました, 組織内の規制当局と消費者に通知することを要求する 30 重大な損害をもたらす可能性のある違反の日数, プライバシーの専門家は説明しました.
人気のあるHaveIbeenPwnedサービスのTroyHuntによると, データが磁気テープ上にあったという事実は、おそらく消費者に通知しないという銀行の決定に影響を与えました.
磁気テープはUSBスティックと同じではありません, ハントは説明しました, それを追加する “あなたはそれをチャックするだけではありません [テープ] ドライブに入れて、あなたは行ってもいいです. このことに価値があることを知っていて、外に出てそれを行うために努力を費やした人が必要になるでしょう [データを読む].”
それにもかかわらず, それは依然として非常に大きな割合のセキュリティとプライバシーの事件です.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: