Grootste bank Australië verliest gegevens 20 miljoen accounts

Abonneer je gratis op Techzine!

De Commonwealth Bank of Australia (CBA), de grootste verstrekker van leningen in het land, heeft vandaag bevestigd dat het details van bijna twintig miljoen accounts kwijt is geraakt. Het bedrijf erkent ook dat het geprobeerd heeft het dataverlies in de doofpot te stoppen. De premier van Australië noemt het een “buitengewone blunder”.

De aankondiging van CBA werd gemaakt in een YouTube-video, een dag nadat BuzzFeed Australia al meldde dat er sprake was van een datalek. Angus Sullivan, het plaatsvervangend hoofd van de retail banking services van CBA, erkende dat de bank in mei 2016 twee magnetische tapes verloren had. Daarop stonden vijftien jaar aan data rond de namen, adressen en accountnummers van 19,8 miljoen klanten.

Dataverlies

De twee tapes moesten vernietigd worden, maar CBA kan niet bevestigen of dat ook echt gebeurd is. Op de tapes stonden geen pincodes, wachtwoorden of gegevens die tot fraude kunnen leiden. Het lek is wel gemeld aan de Australische autoriteiten en uit intern onderzoek bleek dat de tapes “zeer waarschijnlijk” vernietigd waren. Het bedrijf besloot zijn klanten hier niet over te informeren, omdat het tot “onnodige zorgen” zou leiden.

Premier Malcolm Turnbull noemt het nieuws volgens persbureau Reuters een buitengewone blunder. “Het is moeilijk om je voor te stellen hoe zoveel gegevens op deze manier verloren konden gaan. Als dit vandaag was gebeurd, had de bank al zijn klanten hierover moeten inlichten,” aldus Turnbull.

Ander onderzoek

Het is de laatste nieuwe klap voor de CBA, dat al onderzocht wordt door de Australische overheid. Uit gelekte interne documenten bleek dat de bank geld bleef vragen voor financiële diensten die het aan reeds overleden klanten zou hebben verleend. Dat duurde in sommige gevallen tot wel een decennium, waarmee het bijzonder veel geld binnengehaald zou hebben.

Daarnaast zou de bedrijfscultuur bijzonder slecht zijn. Diverse regelgevende instanties in Australië, waaronder de APRA, stellen dat de bank slecht omgaat met dit soort crisissituaties en dat er te weinig toezicht gehouden is.