La Banque du Commonwealth égare les données personnelles de 20 millions de comptes

La Banque du Commonwealth égare les données personnelles de 20 millions de comptes

La banque australienne Commonwealth Bank a reconnu avoir perdu les dossiers bancaires de près de 20 millions de personnes.

Les noms, adresses, numéros de compte et relevés ont été stockés sur deux bandes magnétiques qui devaient être détruites par un sous-traitant en 2016.

Mais la banque australienne n’a jamais reçu la preuve que ces bandes magnétiques avaient bien été détruites et n’a pas informé ses clients du potentiel problème.

Cette faute, assimilée à une violation de la vie privée, représente le dernier scandale en date impliquant la Commonwealth Bank, le plus grand prêteur de fonds en Australie.

Dans une note déposée à l’Australian Stock Exchange, la banque a déclaré qu’elle ne pouvait pas confirmer que les bandes contenant 15 ans de données avaient été détruites en toute sécurité.

Mais la banque a déclaré qu’ « une enquête médico-légale indépendante » réalisée par le cabinet d’expertise comptable KPMG avait « déterminé le scénario le plus probable était les bandes avaient été éliminées ».

Elle a ajouté que « les bandes ne contenaient pas de mots de passe, de codes PIN ou d’autres données qui pourraient être utilisées pour permettre la fraude de compte ».

Et elle a souligné qu’il n’y avait aucune preuve que les informations sur les clients avaient été compromises, car des mécanismes de surveillance n’ont rien montré d’anormal.

Le média en ligne Buzzfeed a été le premier a révélé ce scandale, affirmant que ces bandes magnétiques étaient supposées avoir été détruites par Fuji Xerox à la suite du déclassement d’un centre de données.

« Inacceptable »

Angus Sullivan, directeur intérimaire des services bancaires au détail de la Banque du Commonwealth, a qualifié cet incident d’« inacceptable » et s’est excusé pour tout « désagrément et inquiétude » que celui-ci aurait pu causer aux clients de la banque.

Laisser un commentaire

*