Австралийский банк потерял данные половины жителей страны

Австралийский Commonwealth Bank (CBA), являющийся самым крупным в стране, допустил утечку данных 19,8 миллиона счетов своих клиентов. Информацию об этом распространил вчера ресурс Buzzfeed, и представители CBA уже подтвердили факт инцидента. При этом сам инцидент произошел еще в мае 2016 года. В ходе демонтажа одного из устаревших дата-центров CBA компания-подрядчик Fuji Xerox утеряла два носителя со стримеров – накопителей данных на магнитных лентах. Обнаружить их так и не удалось, документальных подтверждений того, что они были уничтожены (как и предполагалось процедурой), не существует. В ходе расследования высказывались, в частности, предположения, что носители могли выпасть из грузовика, когда их перевозили к месту уничтожения.

Информация на исчезнувших носителях затрагивает 19,8 миллиона счетов в CBA, открытых 12 миллионами австралийцев – что составляет половину всего населения страны. Данные включают имена клиентов, адреса их проживания, номера счетов и информацию об истории транзакций за 16 лет – с 2000 по 2016 год. Представители CBA подчеркивают, что еще два года назад уведомили о произошедшем офис комиссара по вопросам защиты конфиденциальности граждан при правительстве Австралии. Но в результате было принято решение не уведомлять клиентов банка о произошедшем. Банк также заверяет, что с момента утечки осуществляет тщательный мониторинг всех затронутых инцидентом счетов, и за прошедшие два года не было обнаружено никаких свидетельств подозрительной активности.