Ngân Hàng Lớn Ở Úc Thừa Nhận Làm Mất Dữ Liệu Tài Chính 20 Triệu Tài Khoản

Ngân Hàng Lớn Ở Úc Thừa Nhận Làm Mất Dữ Liệu Tài Chính 20 Triệu Tài Khoản

Khoảng đầu tháng 05/2018, Commonwealth Bank, ngân hàng lớn nhất nước Úc, đã thừa nhận làm mất dữ liệu tài chính của gần 20 triệu tài khoản của khách hàng sau khi một nhà thầu phụ làm thất lạc 2 ổ băng từ lưu thông tin của năm 2016.

Trong tuyên bố chính thức, Commonwealth Bank xác nhận các dữ liệu bị mất gồm có tên khách hàng, địa chỉ, số tài khoản, thông tin giao dịch trong 10 năm phục vụ cho việc in ấn các bản sao kê tài khoản, tính từ năm 2000 đến đầu năm 2016. Commonwealth Bank đã gửi thông báo cho Ủy ban Quyền riêng tư của Úc ngay khi nhận được thông tin về vụ việc vào tháng 05/2016, nhưng quyết định là khách hàng không nhận được cảnh báo.

Các băng từ bị thất lạc bởi nhà thầu phụ Fuji Xerox trong quá trình tháo dỡ một trung tâm dữ liệu của Commonwealth Bank. Trong khi không thể xác minh được việc các ổ băng đã bị tiêu hủy hay chưa, Commonwealth Bank đã thuê công ty kiểm toán KPMG thực hiện việc điều tra. Kết luận của cuộc điều tra là khả năng lớn nhất cho việc các băng từ đã bị hủy bỏ hoàn toàn. Một khả năng khác là chúng đã rơi khỏi xe tải trong khi đang được vận chuyển đi tiêu hủy.

Commonwealth Bank cho biết dữ liệu bị mất không bao gồm mật mã, mã pin hay các thông tin khác có thể bị sử dụng nhằm đánh cắp tài khoản. Và ngân hàng đang theo dõi sát sao 19,8 triệu tài khoản có liên quan nhằm phát hiện kịp thời các hoạt động đáng ngờ.

Đây là vụ việc nghiêm trọng nhất có liên quan tới dữ liệu cá nhân trong lịch sử Úc, vào thời điểm khá nhạy cảm cho ngành ngân hàng, đặc biệt là Commonwealth Bank. Trong hai tháng gần đây, Commonwealth Bank đang nằm trong cuộc điều tra của chính phủ về các hành vi sai trái trong ngành ngân hàng, đối mặt với các cáo buộc rửa tiền và thu phí các khách hàng đã mất. Cơ quan Quản lý Tài chính Úc APRA cũng đưa ra một báo cáo chỉ trích gay gắt tính tự mãn phổ biến tại Commonwealth Bank, trong đó Bộ trưởng Bộ Ngân khố Úc Scott Morrisson còn yêu cầu các lãnh đạo cấp cao của Commonwealth Bank nên từ chức.

Liên quan tới vụ bê bối dữ liệu mới nhất, Commonwealth Bank tuyên bố chưa có bằng chứng cho thấy thông tin khách hàng đã bị sử dụng, và trong vòng 2 năm, cũng không có dấu hiệu hay hành vi nào gây thiệt hại cho khách hàng. Tuy nhiên, do ảnh hưởng tiêu cực tới uy tín của ngân hàng, dường như các khách hàng đang mất dần lòng tin vào dịch vụ ngân hàng với mật mã có khả năng bị lộ. Trong thời đại nguy cơ đánh cắp thông tin nhân thân đang tiềm tàng nhiều rủi ro cho người dùng, và thông tin cá nhân bị rao bán trên web đen, những vụ bê bối ở mức nghiêm trọng như Commonwealth Bank rõ ràng gây ảnh hưởng lớn tới khách hàng. Mặc dù không lộ số PIN, với các thông tin như tên tuổi, địa chỉ, hay 16 năm lịch sử giao dịch, tội phạm vẫn có khả năng xây dựng profile cá nhân của một người.