Commonwealth Bank de Australia admitió haber perdido los registros bancarios de casi 20 millones de personas. Los nombres, direcciones, números de cuenta y declaraciones se almacenaron en dos cintas magnéticas que estaban destinadas a ser destruidas por un subcontratista en 2016.
Investigadores en seguridad informática comentaron que, a pesar de no recibir pruebas de que las cintas habían sido destruidas, el banco no les dijo a los clientes que existía un problema potencial. La violación es el último escándalo que involucra al mayor prestamista de Australia.
En una presentación ante la Bolsa de Valores de Australia, el banco dijo que no podía confirmar que las cintas que contenían 15 años de datos habían sido destruidas de forma segura.
El banco dijo que “una investigación forense independiente” por parte de la firma de contabilidad KPMG había “determinado que el escenario más probable era que las cintas hubieran sido eliminadas”. Agregó que “las cintas no contenían contraseñas, PIN u otros datos que pudieran usarse para habilitar el fraude en la cuenta”.
No hubo evidencia de que la información del cliente se haya visto comprometida, con mecanismos de monitoreo que permanecen vigentes, dijeron expertos en seguridad informática.
Primero se informó la noticia de las cintas perdidas, alegando que se suponía que iban a ser destruidas por Fuji Xerox después del desmantelamiento de un centro de datos.
Angus Sullivan, jefe interino de banca minorista del Commonwealth Bank, describió el incidente como “inaceptable” y se disculpó por cualquier “inconveniencia y preocupación” que el incidente pudiera haber causado a los clientes.
La violación a la privacidad se produce en un momento en que los bancos australianos están bajo un intenso escrutinio a partir de una investigación bancaria histórica.
El mes pasado, una investigación realizada por investigadores de seguridad informática descubrió que el banco Commonwealth cobraba tarifas a clientes que sabía que habían muerto. En un caso, un asesor cobró honorarios de un ex cliente por más de una década.
El Tesorero de Australia, Scott Morrison, advirtió que los ejecutivos financieros podrían enfrentar fuertes sanciones, incluidas sentencias de cárcel, por las pruebas presentadas en la investigación.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad