Ako môže banka stratiť informácie o takmer 20 miliónoch svojich klientov? Najväčšej austrálskej banke Commowealth Bank of Australia sa to podarilo aj bez pričinenia hackerov. Čo je horšie, banka o tom svojich klientov ani len neinformovala. Austrálsky premiér aj preto hovorí o výnimočnom prešľape. Ako k nemu mohlo dôjsť? Jednoducho. Banka stratila dve magnetické pásky, ktoré obsahovali 15-ročný archív dát k účtom vrátane mien zákazníkov, ich adries, čísiel účtov a pravidelných výpisov. Celkovo banka stratila informácie k 19,8 miliónom účtov.
Banka podľa vyjadrení šéfa retailových služieb Angusa Sullivana nemala informácie o tom, či boli stratené magnetické pásky aj bezpečne zničené, a teda či k nim nemohol niekto získať neoprávnený prístup. Pásky síce obsahovali osobné údaje klientov, medzi údajmi sa však nenachádzali informácie o bezpečnostných kódoch a heslách k internet bankingu. Zákazníkov sa napriek tomu banka rozhodla o bezpečnostnom incidente neinformovať.
“Nezávislé forenzné vyšetrovanie firmou KPMG podľa banky vyhodnotilo najpravdepodobnejší scenár, a to, že pásky boli zničené. Server Buzzfeed informoval, že pásky mohla zničiť firma Fuji Xerox pri vyraďovaní jedného z dátových centier z prevádzky. Banka preventívne nastavila ochranné mechanizmy, ktoré majú zabrániť prípadnému zneužitiu údajov, za predpokladu, že by zničené napokon neboli a dostali sa do rúk nepovolaných osôb.