Ngân hàng lớn nhất Australia mất dữ liệu của 20 triệu tài khoản

03/05/2018 15:57 PM | Xã hội

Ngân hàng Commonwealth Bank of Australia (CBA) đã mất dữ liệu của 20 triệu tài khoản sau khi hai ổ băng từ bị thất lạc.

Ngân hàng lớn nhất nước Úc vừa thừa nhận mất dữ liệu tài chính của gần 20 triệu tài khoản của khách hàng sau khi một nhà thầu phụ làm thất lạc hai ổ băng từ lưu thông tin của năm 2016.

Trong tuyên bố chính thức, CBA xác nhận các dữ liệu bị mất gồm có tên khách hàng, địa chỉ, số tài khoản, thông tin giao dịch trong 10 năm phục vụ cho việc in ấn các bản sao kê tài khoản (từ năm 2000 đến đầu năm 2016). CBA cho biết ngân hàng này đã gửi thông báo cho Ủy ban Quyền riêng tư của Úc ngay khi nhận được thông tin về vụ việc này vào tháng 5/2016, nhưng quyết định được đưa ra là khách hàng không nhận được cảnh báo.

Các băng từ bị thất lạc bởi nhà thầu phụ Fuji Xerox trong quá trình tháo dỡ một trung tâm dữ liệu của CBA. Trong khi ngân hàng này không thể xác minh được việc các ổ băng đã bị tiêu hủy hay chưa, CBA đã thuê công ty kiểm toán KPMG thực hiện việc điều tra. Kết luận của cuộc điều tra này là khả năng lớn nhất cho việc các băng từ đã bị hủy bỏ hoàn toàn. Một khả năng khác là chúng đã rơi khỏi xe tải trong khi đang được vận chuyển đi tiêu hủy.

CBA cho biết dữ liệu bị mất không bao gồm mật khẩu, mã pin hay các thông tin khác có thể bị sử dụng nhằm đánh cắp tài khoản. Và họ đang theo dõi sát sao 19.8 triệu tài khoản có liên quan nhằm phát hiện kịp thời các hoạt động đáng ngờ.

Đây là vụ việc nghiêm trọng nhất có liên quan tới dữ liệu cá nhân trong lịch sử quốc gia này, vào thời điểm khá nhạy cảm cho ngành ngân hàng, đặc biệt là CBA. Trong hai tháng qua, ngân hàng này đang nằm trong cuộc điều tra của chính phủ về các hành vi sai trái trong ngành ngân hàng, đối mặt với các cáo buộc rửa tiền và thu phí các khách hàng đã mất. Cơ quan quản lý tài chính Úc (APRA) cũng đưa ra một báo cáo chỉ trích gay gắt "tính tự mãn phổ biến" tại ngân hàng này, trong đó Bộ trưởng Bộ Ngân khố Úc Scott Morrisson còn yêu cầu các lãnh đạo cấp cao của CBA nên từ chức.

Liên quan tới vụ bê bối dữ liệu mới nhất, CBA tuyên bố chưa có bằng chứng cho thấy thông tin khách hàng đã bị sử dụng, và trong vòng 2 năm qua, cũng không có dấu hiệu hay hành vi nào gây thiệt hại cho khách hàng. Tuy vậy, do ảnh hưởng tiêu cực tới uy tín của ngân hàng, dường như các khách hàng đang mất dần lòng tin vào dịch vụ ngân hàng với mật khẩu có khả năng bị lộ. Trong thời đại nguy cơ đánh cắp nhân thân đang tiềm tàng nhiều rủi ro cho người dùng, cũng như thông tin cá nhân bị rao bán trên web đen, những vụ bê bối ở mức lớn như thế này rõ ràng gây ảnh hưởng lớn tới khách hàng. Mặc dù không lộ số PIN, thì với các thông tin như tên tuổi, địa chỉ, hay 16 năm lịch sử giao dịch, tội phạm đủ sức xây dựng profile cá nhân của một người.

Theo AM

Cùng chuyên mục
XEM