La Commonwealth Bank australienne en difficulté a admis jeudi avoir perdu les dossiers financiers de près de 20 millions de clients dans une grave erreur de sécurité, mais a insisté sur le fait qu'il n'y avait pas lieu de s'inquiéter.

La plus grande entreprise du pays a déclaré qu'elle ne pouvait pas trouver deux bandes de données magnétiques contenant des noms, adresses, numéros de compte et détails des transactions de 2000 à 2016.

Le diffuseur national ABC a déclaré que les enregistrements étaient censés avoir été détruits par un sous-traitant après la mise hors service d'un centre de données, mais la banque n'a jamais reçu de documentation pour confirmer que cela s'est produit.

Le prêteur a assuré aux clients qu'il n'y avait pas lieu de s'inquiéter car les bandes ne contenaient pas de mots de passe, PIN ou autres données qui pourraient être utilisées à des fins frauduleuses.

Il a déclaré dans un communiqué après que l'incident a été révélé par les médias australiens qu'une enquête médico-légale indépendante en 2016 "a déterminé que le scénario le plus probable était que les bandes avaient été éliminées".

Il a déclaré que le problème n'était pas lié à la cybersécurité et qu'il n'y avait eu aucun compromis sur ses plates-formes technologiques, systèmes, prestations de service, des applications ou des sites Web et aucune preuve de préjudice subi par le client.

Mais le suivi permanent des 19,8 millions de comptes clients concernés se poursuit, Au cas où.

"Nous prenons la protection des données clients très au sérieux et des incidents comme celui-ci ne sont pas acceptables, " dit Angus Sullivan, directeur de groupe par intérim pour les services bancaires de détail du prêteur.

"Je tiens à assurer à nos clients que nous avons pris les mesures nécessaires pour protéger leurs informations et nous nous excusons pour toute préoccupation que cet incident pourrait causer."

Il a ajouté que les clients bénéficiaient d'une garantie de sécurité à 100 % contre la fraude lorsque ce n'était pas de leur faute.

« Les régulateurs concernés ont été informés en 2016 et nous avons mené une enquête médico-légale approfondie, fournir d'autres mises à jour à nos régulateurs après son achèvement, " ajouta Sullivan.

« Nous avons également mis en place une surveillance renforcée des comptes clients pour nous assurer qu'aucune compromission des données n'a eu lieu.

"Nous avons conclu, vu les résultats de l'enquête, que nous n'alerterions pas les clients."

Mais le Premier ministre Malcolm Turnbull l'a qualifié de « gaffe extraordinaire » et a déclaré que les gens auraient dû être informés.

"Il est difficile d'imaginer comment tant de données pourraient être perdues de cette façon, " il a dit.

« Le maintien de la sécurité des données est d'une importance vitale pour tout le monde, qu'il s'agisse du secteur privé ou des gouvernements et s'il y a une grave violation ou perte de données, les personnes concernées doivent être informées afin qu'elles puissent prendre des mesures pour se protéger, " il a dit.

Les dernières révélations couronnent quelques mois difficiles pour la Commonwealth Bank.

Mardi, un rapport du régulateur des services financiers du pays l'a critiqué pour une culture complaisante et un conseil d'administration inefficace après une série de scandales.

Le géant bancaire a été impliqué dans des allégations selon lesquelles il aurait enfreint les lois contre le blanchiment d'argent et le financement du terrorisme et fait également face à un tribunal pour falsification présumée du taux d'intérêt de référence, qui sert à fixer le prix des produits financiers nationaux.

Aux côtés des trois autres principaux prêteurs australiens, la National Australia Bank, Westpac et ANZ—il est également examiné de près par une commission royale chargée d'examiner les fautes professionnelles dans le secteur financier.

© 2018 AFP