Oh la boulette ! La Commonwealth Bank, principale banque australienne, a admis avoir perdu deux bandes magnétiques sur lesquelles étaient archivées les données de 19,6 millions de ses clients de 2000 à 2016. Mais ils peuvent dormir tranquilles, assure la banque, les bandes ont certainement été détruites…
Si la sécurité informatique n’était pas un sujet aussi anxiogène, cette nouvelle prêterait à sourire. La Commonweath Bank est une des plus grandes banques d’Australie. Elle est aussi connue pour ses controverses : rien que ces deux dernières années, l’établissement a été impliqué dans plusieurs scandales, un relatif au blanchiment d’argent, un autre sur le montage d’un système de Ponzi par un groupe de ses employés, un de plus en lien avec le scandale Libor, encore un sur ses assurances…
Et en voilà encore un autre à ajouter à la liste. Selon la presse australienne, la CBA ne sait pas où se trouvent deux bandes magnétiques. Sur celles-ci, les données bancaires de 19,6 millions de clients de la banque collectées entre 2000 et 2016. En cause, un véritable sketch à la Benny Hill. A l’époque, la Commonwealth Bank envoie ces deux bandes à un sous-traitant afin qu’elles soient détruites.
Un problème de communication
Mais les documents attestant de cette destruction effective ne sont jamais arrivés jusqu’à la banque. Panique à bord, les bandes magnétiques n’ont à ce jour toujours pas été retrouvées. La banque assure de son côté avoir commandé un audit indépendant pour déterminer le sort des précieuses bandes. « Le scénario le plus vraisemblable était que les bandes avaient été détruites » conclut l’enquête. La CBA assure en outre avoir prévenu les autorités compétentes dès la découverte du problème… mais pas ses clients.
« Nous avons pris les mesures nécessaires pour protéger les informations de nos clients et nous présentons nos excuses pour les inquiétudes que cet incident a pu causer », a déclaré Angus Sullivan, directeur général par intérim pour l'activité banque de détail du groupe. Vraisemblablement, les données disparues ne contenaient pas d’identifiants ni de mots de passe mais des noms, des adresses, des numéros de compte et les détails des transactions financières. La Commonwealth Bank assure maintenir une surveillance accrue afin de détecter d’éventuelles activités suspectes sur les comptes des 20 millions de clients concernés… au cas où les bandes seraient bel et bien intactes et dans la nature.