紧急!Commonwealth银行被曝2000万客户信息疑遭泄漏!CBA就此事立马发了一封信...
重大信息泄露!澳大利亚Commonwealth银行承认丢失了近2000万用户的银行记录信息!
如果说2个月前FaceBook大规模用户信息泄露案没有引起你的注意,那么2个月后的今天,当类似的事情发生在澳洲Commonwealth Bank时,就不应该再被忽视了。
根据BBC的报道,澳洲 Commonwealth Bank 承认丢失了近2000万用户的银行记录信息。
本周三,Commonwealth Bank 代理集团执行副总裁Angus Sullivan也向公众告知了这一消息。
这到底是怎么一回事呢?
原来, Commonwealth Bank有家合作商叫Fuji Xerox。
在2016年的时候,Fuji Xerox要关闭一处存储Commonwealth Bank 备份客户数据的数据存储中心,所以中心内存储数据的磁盘都需要被运输出去销毁。
每一份磁盘被销毁后,都产生一份相应的“销毁报告”。但是,在Commonwealth Bank检查“销毁报告”的时候,发现了一个严重的事情:怎么没有客户财务报表磁盘的“销毁报告”???
客户财务报表磁盘上有银行用户的姓名、住址、账号、银行对帐单(银行交易记录)等信息,一旦泄漏出去,后果不堪设想。
意识到事态严重性的Commonwealth Bank立即成立了一支搜寻丢失磁盘的队伍,并将其命名为“Project Chesapeake"。这支队伍包括银行高级管理团队成员、数据管理人员、风险专家以及内部和外部法律服务人员。
同时,Commonwealth Bank还聘请KPMG会计事务所的调查团队参与搜寻。
KPMG的调查团队给出了他们的猜想:财务报表磁盘可能是因为没被放好而从运输磁盘的卡车上掉出去了,所以才没被送到销毁地进行销毁。
掉,掉出去了?
这个理由好像很可以的样子呢。。。
然而这并不是KPMG调查团队开的玩笑。他们根据此猜想认真的研究了卡车的运输路线,并试着沿路线搜寻可能掉落的磁盘。
然后,啥也没找到。。。
现在的结果就是2个财务报表磁盘并没有被销毁而且下落不明。
要知道,个人的银行交易记录稍加分析就可以绘制一个人的消费习惯和生活轨迹。如果这些信息落入犯罪集团手中,很有可能会被用于非法或不道德的目的。
你想想,若是坏人知道你最爱去的咖啡店是哪家?知道你一放学先去买杯奶茶然后去逛超市?知道你的朋友是谁?你们什么时候在一起?以及什么时候你家没人?这该有多恐怖。
Commonwealth Bank还给其用户发了这样一封邮件,告诉大家现在一切都在掌控之中,没有必要太担心,因为丢失的磁盘上并没有账户密码信息,所以没有被欺诈的风险。
虽然还没有任何证据显示这批用户信息已经流到网上,但遇到涉及到个人隐私事情的时候,但还是请大家多加小心。
Commonwealth Bank也表示,银行在任何情况下都不会向用户所要密码,也不会发送任何链接来要求用户修改自己的隐私信息。