(堪培拉3日讯)澳洲最大银行澳洲联邦银行被揭于2016年,遗失存有近2000万客户资料的磁带,相信是澳洲金融服务界史上最大宗资料外泄事件。
银行发现事件后没有通知客户,只是成立调查小组和通报相关的私隐及监管机构,惹来外界质疑。银行周四始承认事件及致歉,但强调不涉及客户的敏感资料。
美国网络新闻《BuzzFeed》周三率先披露事件,指银行遗失的2个磁带存有2000至2016年间、包含约1980万名客户的姓名、地址、户口号码、转帐纪录等资料。
合约商Fuji Xerox于2016年停运一间资料储存中心,其中储存了澳洲联邦银行客户的资料,理应送往销毁。惟银行至同年5月9日仍没收到合约商已销毁上述磁带的确认通知。
银行设法补救和寻回遗失的磁带,除了制定多个应对方案外,又委托一间会计师行协助寻找磁带,职员怀疑磁带在运送期间遗失。虽然欠缺实质证据,职员仍相信磁带其实已被销毁。
银行完成调查后,同年年底把结果通报澳洲信息专员办公室(OAIC)和澳洲审慎监管局(APRA),同时决定不通知客户银行遗失磁带一事。
银行解释磁带内没有客户的密码、个人识别码等可用作诈骗活动的敏感资料,不涉及网络安全。OAIC检视调查结果后亦没有指示银行需要采取进一步行动。
银行署理行政首席执行员沙利文就事件道歉,透露银行正监测受影响客户的帐户活动,确保资料没有外泄。