Commonwealth Bank, yaklaşık 20 milyon hesapla ilgili bilgileri kaybettiğini
ve bu durumu müşterilerine söylemediğini doğruladı. Yaklaşık 20 milyon hesapla
ilgili bilgileri kaybettiğini ve bu durumu müşterilerinden gizli tuttuğunu
doğrulayan Commonwealth Bank, bilgilerin kötü niyetli kişiler tarafından ele
geçirilmediğini açıkladı.
İki manyetik kasette saklanan ve geçen yıl anlaşmalı
firma Fuji-Xerox tarafından imha edilmesi gereken kaybolan bilgilerin,
müşterilerin isimlerini, adreslerini, hesap numaralarını ve 2000’den 2016’ya
kadar olan işlem ayrıntılarını içeren dokümanlar olduğu bildirildi. Kasetlerin
fiilen imha edildiğine ilişkin kendilerine herhangi bir kanıt sunulmadığını
açıklayan banka, olayın farkına varıldığında araştırma şirketi KPMG’den
bağımsız “adli” soruşturma yapmasının istendiğini, ayrıca durumdan
Avustralya Bilgi Komiserliği Ofisi (OAIC) ile Avustralya İhtiyati Düzenleme
Kurumu’nun (APRA) da haberdar edildiğini açıkladı. Commonwealth Bank Mevduat
Bölümü Genel Müdür Vekili Angus Sullivan, olayın “kabul edilemez”
olduğunu söyledi ancak KPMG tarafından yapılan araştırmanın, kasetlerin büyük
bir olasılıkla yok edildiğini ortaya koyduğunu belirtti. Kasetlerin,
müşterilerin hesaplarını tehlikeye atacak hiçbir şifre içermediğini kaydeden
Sullivan, “Müşterilerimizin bilgilerini koruma konusunda gerekli adımları
attığımızı önemle vurgulamak istiyorum. Bu konuda neden olduğumuz endişe için
de özür dileriz” dedi.Sullivan, başlattıkları kapsamlı adli soruşturma
konusunda ilgili kurumların 2016 yılında haberdar edildiğini ve bu kurumlar
gerekli güncellemeyi tamamladıktan sonra kamuoyuna daha fazla bilgi
verileceğini aktardı.Commonwealth Bank yetkilisi, bankanın acil bir önlem
olarak 19.8 milyon hesabı izleme altına aldığını, ancak şu ana kadar
müşterilere zarar verecek kuşkulu bir hesap etkinliğine rastlanmadığını
açıkladı.Ancak bankanın, olay BuzzFeed News tarafından kamuoyuna duyurulana kadar
müşterilerini yaşanan gizlilik ihlali konusunda uyarmadığı ortaya çıktı.Bankanın
bu kararını savunan Sullivan, ilk başta sorunun OAIC ile ele alınması dışında
başka herhangi bir girişimde bulunma niyetlerinin olmadığını, OAIC’in de olası
ihlaller konusunda daha fazla bilgi edinmek için bu hafta kendileri ile temasa
geçtiğini söyledi.
