![]("data/attachment/portal/201805/03/210809b9thkl09ojh2zjlo.jpg")
澳洲联邦银行遗失大量客户资料。(资料图片)
【熊猫时报讯】澳洲最大银行澳洲联邦银行被揭于2016年,遗失存有近2000万客户资料的磁带,相信是澳洲金融服务界史上最大宗资料外泄事件。银行发现事件后没有通知客户,只是成立调查小组和通报相关的私隐及监管机构,惹来外界质疑。银行周四(3日)始承认事件及致歉,但强调不涉及客户的敏感资料。
美国网络新闻《BuzzFeed》周三(2日)率先披露事件,指银行遗失的2个磁带存有2000至2016年间、包含约1980万名客户的姓名、地址、户口号码、转帐纪录等资料。合约商“Fuji
Xerox”于2016年停运一间资料储存中心,其中储存了澳洲联邦银行客户的资料,理应送往销毁。惟银行至同年5月9日仍没有收到Fuji
Xerox已销毁上述磁带的确认通知。
银行方面于是成立专责小组跟进,并在5月20日通报澳洲信息专员办公室(OAIC)和澳洲审慎监管局(APRA),但没有公布事件及通知受影响客户。银行设法补镬和寻回遗失的磁带,除了制定多个应对方案外,又委托一间会计师行协助寻找磁带,职员怀疑磁带在运送期间遗失,但沿运送路线查找都是一无所获。虽然欠缺实质证据,职员仍相信磁带其实已被销毁。
银行完成调查后,同年年底把结果通报OAIC及APRA,同时决定不通知客户银行遗失磁带一事。银行解释磁带内没有客户的密码、个人识别码等可用作诈骗活动的敏感资料,不涉及网络安全,没有证据显示银行技术系统及服务、手机应用程式、以及银行网页会危及客户利益,OAIC检视调查结果后亦没有指示银行需要采取进一步行动。
银行署理行政总裁沙利文(Angus
Sullivan)就事件道歉,指银行非常重视保护客户资料的工作,形容事件不能接受,透露银行正监测受影响客户的帐户活动,确保资料没有外泄。
