on.cc東網專訊
澳洲最大銀行澳洲聯邦銀行被揭於2016年,遺失存有近2000萬客戶資料的磁帶,相信是澳洲金融服務界史上最大宗資料外洩事件。銀行發現事件後沒有通知客戶,只是成立調查小組和通報相關的私隱及監管機構,惹來外界質疑。銀行周四(3日)始承認事件及致歉,但強調不涉及客戶的敏感資料。
美國網絡新聞《BuzzFeed》周三(2日)率先披露事件,指銀行遺失的2個磁帶存有2000至2016年間、包含約1980萬名客戶的姓名、地址、戶口號碼、轉帳紀錄等資料。合約商「Fuji
Xerox」於2016年停運一間資料儲存中心,其中儲存了澳洲聯邦銀行客戶的資料,理應送往銷毀。惟銀行至同年5月9日仍沒有收到Fuji
Xerox已銷毀上述磁帶的確認通知。
銀行方面於是成立專責小組跟進,並在5月20日通報澳洲信息專員辦公室(OAIC)和澳洲審慎監管局(APRA),但沒有公布事件及通知受影響客戶。銀行設法補鑊和尋回遺失的磁帶,除了制定多個應對方案外,又委託一間會計師行協助尋找磁帶,職員懷疑磁帶在運送期間遺失,但沿運送路線查找都是一無所獲。雖然欠缺實質證據,職員仍相信磁帶其實已被銷毀。
銀行完成調查後,同年年底把結果通報OAIC及APRA,同時決定不通知客戶銀行遺失磁帶一事。銀行解釋磁帶內沒有客戶的密碼、個人識別碼等可用作詐騙活動的敏感資料,不涉及網絡安全,沒有證據顯示銀行技術系統及服務、手機應用程式、以及銀行網頁會危及客戶利益,OAIC檢視調查結果後亦沒有指示銀行需要採取進一步行動。
銀行署理行政總裁沙利文(Angus Sullivan)就事件道歉,指銀行非常重視保護客戶資料的工作,形容事件不能接受,透露銀行正監測受影響客戶的帳戶活動,確保資料沒有外洩。
沒有留言:
張貼留言