Twee magnetische tapes met transactiegegevens voor 12 miljoen rekeningen die behoren tot de Australische Commonwealth Bank ontbreken. Dit incident is misschien wel het grootste verlies van gegevens in Australië. nieuwsgierig, het incident bleef onder de radar voor twee jaar - tot Buzzfeed publiceerde een rapport over een paar dagen geleden.
Hoe heeft de Data vermist?
De Commonwealth Bank verloor de persoonlijke financiële geschiedenis van 12 miljoen klanten, en heeft ervoor gekozen om de inbreuk aan de consument te onthullen, in een van de grootste financiële dienstverleners privacy schendingen ooit voor te komen in Australië, Buzzfeed blootgelegd. Het incident gebeurde na een onderaannemer meerdere tape drives verloren met de financiële gegevens in 2016.
Terwijl de bank aanvankelijk gemeld bij de dienst van de Australische Information Commissioner (OAIC) van de schending kort nadat zij op de hoogte was van het Jaar in 2016, een woordvoerder van het OAIC vertelde BuzzFeed News was het nu het maken van verder onderzoek naar de privacy schending, naar aanleiding van een vernietigend rapport in de cultuur van de bank vrijgegeven op dinsdag.
Angus Sullivan, acting groep directeur van retail banking diensten Commonwealth Bank zegt in een verklaring dat de bank neemt de bescherming van klantgegevens zeer serieus en incidenten als deze zijn niet aanvaardbaar. De bank is ook geruststellend hun klanten dat er geen actie is vereist, verontschuldigen voor enige zorg het incident kan hebben veroorzaakt.
"We ondernamen een grondig forensisch onderzoek, toekenning van aanvullende updates van onze toezichthouders na de voltooiing. We voorzien ook in een verhoogde controle van de rekeningen van klanten om geen gegevens compromis te verzekeren had plaatsgevonden,”Sullivan zei in de verklaring.
Een onderzoek is gestart op mei 9, 2016, nadat de bank geen certificering over de tapes hebben ontvangen wordt vernietigd.
Magnetische Tape gegevens niet gemakkelijk te Exploit, Troy Hunt Zegt
Commonwealth Bank begon informeert deze klanten op donderdag via e-mail. Opgemerkt moet worden dat, aangezien de potentiële inbreuk data vond plaats twee jaar geleden, Australië verplichte kennisgeving van inbreuken op de wet niet van toepassing is. De kennisgeving van inbreuken op de wet in werking getreden in februari van dit jaar, die organisaties om regelgevers en consumenten te verwittigen binnen 30 dagen van inbreuken die een kans op wat resulteert in ernstige schade hebben, privacy deskundigen verklaard.
Volgens de Troy Hunt van de populaire Ben ik Pwned dienst, het feit dat de gegevens was op magnetische tapes waarschijnlijk beïnvloed beslissing van de bank om de consument niet op de hoogte.
Magneetbanden zijn niet hetzelfde als een USB-stick, Hunt uitgelegd, toe te voegen dat “je bent niet alleen gaan om het te gooien [een band] in een station en je goed om te gaan. Het zou iemand die wist dat er waarde in deze zaak en dan ging naar buiten en investeerde moeite om het te doen nemen [lees de data].”
Niettemin, het is nog steeds een security en privacy incident van enorme proporties.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: