Ngân hàng Úc đánh mất dữ liệu 19.8 triệu tài khoản người dùng

07/05/2018 09:50

Ngân hàng Commonwealth của Úc đã xác nhận rằng hai băng từ chứa thông tin giao dịch cho 19,8 triệu tài khoản đã bị mất 2 năm trước khi bị xử lý sai bởi bên nhà thầu hủy dữ liệu thứ 3 của họ.

Sự cố mất dữ liệu này có thể sẽ là một trong những vụ mất dữ liệu nghiêm trọng nhất được công bố tại Úc. Vụ việc mới được Buzzfeed khám phá vào tuần trước.

Và ngay sau khi thông tin được đưa ra công khai, Commonwealth đã bắt đầu gửi email cảnh báo cho khách hàng thông báo cho họ về sự cố 2 năm trước này.

Ngân hàng cho biết họ đã đưa ra một cuộc điều tra vào ngày 9 tháng 5 năm 2016, sau khi không nhận được giấy chứng nhận đã hủy dữ liệu từ bên phía nhà thầu. Và Ngân hàng đã chọn cách không thông báo tới khách hàng về sự cố này sau khi nhận được báo cáo điều tra rằng có thể các băng dữ liệu này đã được phá hủy theo đúng quy trình.

Commonwealth Bank cho biết họ đã thông báo cho Văn phòng Ủy viên Thông tin Úc (OAIC) - Cơ quan bảo vệ dữ liệu của quốc gia vào ngày 20 tháng 5 năm 2016 nhưng họ không có động thái điều tra về sự vụ này.

Cho đến nay, Commonwealth vẫn chưa phát hiện được bất kỳ bằng chứng nào cho thấy thông tin đã bị lạm dụng và họ vẫn đang theo dõi các tài khoản có trong danh sách bị đánh mất.

Ngân hàng khẳng định các dữ liệu có trong băng từ chỉ liên quan đến chi tiết tài khoản, tên khách hàng, địa chỉ và các giao dịch thực hiện mà không hề có mật khẩu hoặc mã PIN để có thể lợi dụng gian lận.

- Theo govinfosecurity.com -