Commonwealth Bank Australia Kehilangan 20 Juta Data Nasabah
Kamis, 03 Mei 2018 - 23:27 WIB
Commonwealth Bank Australia Kehilangan 20 Juta Data Nasabah
A
A
A
SYDNEY - Commonwealth Bank Australia mengaku telah kehilangan data sekitar 20 juta nasabah. Data yang hilang itu berisi nama, alamat, nomor rekening dan rincian transaksi dari tahun 2000 hingga 2016 yang tersimpan di pita magnetik.
Salah satu bank terbesar di Australia itu mengakui kesalahannya pada Rabu malam setelah Buzzfeed News melansir laporan pelanggaran pihak bank. Laporan itu menyebut 12 juta nasabah, yang separuhnya warga Australia, terpengaruh oleh pelanggaran bank.
Pita magnetik berisi data milik sekitar 20 juta nasabah itu seharusnya dihancurkan oleh subkontraktor pada Mei 2016. Namun, menurut laporan ABC, Kamis (3/5/2018), pihak bank tidak pernah menerima dokumentasi untuk konfirmasi pemusnahan data.
Bank itu meyakinkan nasabah bahwa kata sandi dan PIN mereka yang berpotensi digunakan untuk penipuan tetap utuh atau aman.
"Tidak ada bukti yang ditemukan dari informasi pelanggan yang dikompromikan," kata Angus Sullivan, acting group executive untuk layanan ritel perbankan tersebut dalam sebuah pernyataan resmi.
"Kami sangat melindungi data pelanggan dengan sangat serius dan insiden seperti ini tidak dapat diterima," katanya.
"Saya ingin meyakinkan pelanggan kami bahwa kami telah mengambil langkah-langkah yang diperlukan untuk melindungi informasi mereka dan kami mohon maaf atas kekhawatiran apa pun yang mungkin ditimbulkan oleh insiden ini."
Commonwealth Bank mula-mula memberi tahu Kantor Komisaris Informasi Australia tentang pelanggaran itu segera setelah insiden terjadi.
Sullivan mengatakan bahwa bank melakukan penyelidikan forensik menyeluruh dan memberikan pembaruan kepada regulatornya.
Pihaknya juga menyewa kantor akuntan KPMG untuk melakukan pencarian guna menemukan tape drive yang hilang, tetapi hasilnya masih nihil.
Tim forensik merumuskan pandangan bahwa data yang hilang kemungkinan besar telah dihancurkan tanpa bukti konklusif.
Hanya 150 orang di internal bank, termasuk spesialis risiko dan tim eksekutif senior, yang menyadari pelanggaran itu ketika terjadi.
Bank mempertimbangkan untuk memberitahu pelanggan, tetapi akhirnya memutuskan bahwa risiko penyalahgunaan atau pun penemuan data tersebut rendah.
Ian Narev, mantan CEO bank, yang bertanggung jawab pada saat pelanggaran, mengundurkan diri pada bulan Agustus 2017.
Selama dua bulan terakhir, Commonwealth Bank dihadapkan dengan tuduhan pencucian uang dan pengumpulan dana dari nasabah yang diketahui telah meninggal.
Pelanggaran ini adalah skandal terbaru dalam industri keuangan Australia. Bocoran informasi soal pelanggaran ini muncul pada saat bank Australia berada di bawah pengawasan yang belum pernah ada sebelumnya oleh komisi khusus untuk mencari kesalahan.
Salah satu bank terbesar di Australia itu mengakui kesalahannya pada Rabu malam setelah Buzzfeed News melansir laporan pelanggaran pihak bank. Laporan itu menyebut 12 juta nasabah, yang separuhnya warga Australia, terpengaruh oleh pelanggaran bank.
Pita magnetik berisi data milik sekitar 20 juta nasabah itu seharusnya dihancurkan oleh subkontraktor pada Mei 2016. Namun, menurut laporan ABC, Kamis (3/5/2018), pihak bank tidak pernah menerima dokumentasi untuk konfirmasi pemusnahan data.
Bank itu meyakinkan nasabah bahwa kata sandi dan PIN mereka yang berpotensi digunakan untuk penipuan tetap utuh atau aman.
"Tidak ada bukti yang ditemukan dari informasi pelanggan yang dikompromikan," kata Angus Sullivan, acting group executive untuk layanan ritel perbankan tersebut dalam sebuah pernyataan resmi.
"Kami sangat melindungi data pelanggan dengan sangat serius dan insiden seperti ini tidak dapat diterima," katanya.
"Saya ingin meyakinkan pelanggan kami bahwa kami telah mengambil langkah-langkah yang diperlukan untuk melindungi informasi mereka dan kami mohon maaf atas kekhawatiran apa pun yang mungkin ditimbulkan oleh insiden ini."
Commonwealth Bank mula-mula memberi tahu Kantor Komisaris Informasi Australia tentang pelanggaran itu segera setelah insiden terjadi.
Sullivan mengatakan bahwa bank melakukan penyelidikan forensik menyeluruh dan memberikan pembaruan kepada regulatornya.
Pihaknya juga menyewa kantor akuntan KPMG untuk melakukan pencarian guna menemukan tape drive yang hilang, tetapi hasilnya masih nihil.
Tim forensik merumuskan pandangan bahwa data yang hilang kemungkinan besar telah dihancurkan tanpa bukti konklusif.
Hanya 150 orang di internal bank, termasuk spesialis risiko dan tim eksekutif senior, yang menyadari pelanggaran itu ketika terjadi.
Bank mempertimbangkan untuk memberitahu pelanggan, tetapi akhirnya memutuskan bahwa risiko penyalahgunaan atau pun penemuan data tersebut rendah.
Ian Narev, mantan CEO bank, yang bertanggung jawab pada saat pelanggaran, mengundurkan diri pada bulan Agustus 2017.
Selama dua bulan terakhir, Commonwealth Bank dihadapkan dengan tuduhan pencucian uang dan pengumpulan dana dari nasabah yang diketahui telah meninggal.
Pelanggaran ini adalah skandal terbaru dalam industri keuangan Australia. Bocoran informasi soal pelanggaran ini muncul pada saat bank Australia berada di bawah pengawasan yang belum pernah ada sebelumnya oleh komisi khusus untuk mencari kesalahan.
(mas)
