The
Commonwealth Bank telah mengkonfirmasi kehilangan laporan keuangan
historis dari hampir 20 juta akun, tetapi menegaskan informasi
pelanggannya belum dikompromikan.
Pernyataan-pernyataan, yang berisi nama-nama pelanggan, alamat, nomor rekening dan rincian transaksi dari tahun 2000 hingga 2016, disimpan pada dua pita magnetik yang hilang oleh sub-kontraktor Fuji-Xerox tahun lalu.
Ketika bank menyadari insiden itu, katanya, mereka memerintahkan penyelidikan "forensik" independen untuk mencari tahu apa yang terjadi dan memberi tahu Kantor Komisaris Informasi Australia (OAIC).
Penyelidikan, yang dilakukan oleh KPMG, menentukan bahwa kaset-kaset itu kemungkinan besar telah dibuang.
Angus Sullivan dari Commonwealth Bank menggambarkan insiden itu sebagai "tidak dapat diterima" tetapi mengatakan rekaman itu tidak mengandung kata sandi atau PIN yang dapat membahayakan akun pelanggan.
"Saya ingin meyakinkan pelanggan kami bahwa kami telah mengambil langkah yang diperlukan untuk melindungi informasi mereka dan kami mohon maaf atas kekhawatiran apa pun yang mungkin ditimbulkan oleh insiden ini," katanya dalam sebuah pernyataan.
"Regulator yang relevan diberitahu pada tahun 2016 dan kami melakukan penyelidikan forensik menyeluruh, memberikan pembaruan lebih lanjut kepada regulator kami setelah selesai."
Sebagai tindakan pencegahan, bank mengatakan telah memantau 19,8 juta akun yang terlibat dan sejauh ini menemukan "tidak ada bukti kerusakan pelanggan atau aktivitas akun yang mencurigakan".
Namun bank itu tidak pernah memperingatkan pelanggannya terhadap pelanggaran privasi yang berpotensi besar dan hanya menjadi publik setelah BuzzFeed News memecahkan cerita.
Mr Sullivan telah membela keputusan bank, mengatakan itu telah membahas masalah tersebut dengan OAIC yang mengatakan kepada bank itu tidak berniat untuk mengambil tindakan lebih lanjut.
Namun, Mr Sullivan mengatakan OAIC menghubungi bank minggu ini mencari informasi lebih lanjut tentang kemungkinan pelanggaran.
ABC News memahami pelanggaran terjadi ketika Fuji-Xerox sedang menonaktifkan pusat penyimpanan data tempat catatan pelanggan ditahan.
Dua drive magnetik dijadwalkan untuk dihancurkan, tetapi ketika perusahaan gagal untuk menghasilkan "sertifikat kehancuran", Commonwealth Bank meluncurkan penyelidikan.
Pernyataan-pernyataan, yang berisi nama-nama pelanggan, alamat, nomor rekening dan rincian transaksi dari tahun 2000 hingga 2016, disimpan pada dua pita magnetik yang hilang oleh sub-kontraktor Fuji-Xerox tahun lalu.
Ketika bank menyadari insiden itu, katanya, mereka memerintahkan penyelidikan "forensik" independen untuk mencari tahu apa yang terjadi dan memberi tahu Kantor Komisaris Informasi Australia (OAIC).
Penyelidikan, yang dilakukan oleh KPMG, menentukan bahwa kaset-kaset itu kemungkinan besar telah dibuang.
Angus Sullivan dari Commonwealth Bank menggambarkan insiden itu sebagai "tidak dapat diterima" tetapi mengatakan rekaman itu tidak mengandung kata sandi atau PIN yang dapat membahayakan akun pelanggan.
"Saya ingin meyakinkan pelanggan kami bahwa kami telah mengambil langkah yang diperlukan untuk melindungi informasi mereka dan kami mohon maaf atas kekhawatiran apa pun yang mungkin ditimbulkan oleh insiden ini," katanya dalam sebuah pernyataan.
"Regulator yang relevan diberitahu pada tahun 2016 dan kami melakukan penyelidikan forensik menyeluruh, memberikan pembaruan lebih lanjut kepada regulator kami setelah selesai."
Sebagai tindakan pencegahan, bank mengatakan telah memantau 19,8 juta akun yang terlibat dan sejauh ini menemukan "tidak ada bukti kerusakan pelanggan atau aktivitas akun yang mencurigakan".
Namun bank itu tidak pernah memperingatkan pelanggannya terhadap pelanggaran privasi yang berpotensi besar dan hanya menjadi publik setelah BuzzFeed News memecahkan cerita.
Mr Sullivan telah membela keputusan bank, mengatakan itu telah membahas masalah tersebut dengan OAIC yang mengatakan kepada bank itu tidak berniat untuk mengambil tindakan lebih lanjut.
Namun, Mr Sullivan mengatakan OAIC menghubungi bank minggu ini mencari informasi lebih lanjut tentang kemungkinan pelanggaran.
ABC News memahami pelanggaran terjadi ketika Fuji-Xerox sedang menonaktifkan pusat penyimpanan data tempat catatan pelanggan ditahan.
Dua drive magnetik dijadwalkan untuk dihancurkan, tetapi ketika perusahaan gagal untuk menghasilkan "sertifikat kehancuran", Commonwealth Bank meluncurkan penyelidikan.