Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

La Commonwealth Bank a « perdu » des données de près de 20 millions de ses clients

La Commonwealth Bank a « perdu » des données de près de 20 millions de ses clients

Le 03 mai 2018 à 09h31

Une attaque par des pirates ? Une fuite suite à une mauvaise configuration d'une base de données ? Un email au mauvais destinataire ? Rien de tout cela, simplement deux bandes magnétiques égarées… sans que les clients n'en soient informés à l'époque.

Suite à des articles de presse évoquant cette histoire, la banque a publié un communiqué. Elle explique qu'en 2016, elle « n'a pas été en mesure de confirmer la destruction, assurée par un tiers, de deux bandes magnétiques contenant des relevés de clients ». Suite à une enquête, « le scénario le plus probable est que les bandes ont été détruites ».

Les bandes contenaient les noms des clients, les adresses, les numéros de compte et des détails de transactions de 2000 à début 2016, excusez du peu. Néanmoins, aucun mot de passe, code PIN ou « autres données pouvant être utilisées pour de la fraude » n'étaient présents.

Aucune activité suspecte n'a été identifiée par la banque, mais la surveillance de 19,8 millions de comptes continue « par mesure de précaution ». Les autorités australiennes compétentes ont été informées de cet incident.

Enfin, « la décision de ne pas informer les clients a été prise à la lumière des conclusions des enquêtes et de la surveillance des comptes mise en place ». Bien évidemment, la banque annonce avoir pris des mesures pour éviter une nouvelle mésaventure du genre.

Le 03 mai 2018 à 09h31

Commentaires (14)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Je ne suis pas un expert en backup mais c’est pas envisageable de chiffrer les bandes ? Même si je peux comprendre que la perte d’une clé de chiffrement peut être une des raisons pour lesquelles on voudrait un backup.

votre avatar

Je ne suis expert mais il suffit de chiffrer ce que tu met sur la bande ^^



En revanche, va falloir m’expliquer pourquoi en 2016 ils faisaient encore leur backup sur des bandes Oo ? Ils envoient encore les ordres de virement par télégramme ?

votre avatar

Egarer une bande de sauvegarde et perdre les données de 20 millions de clients ce n’est pas vraiment la même chose. Une bande de sauvegarde, ca ne sert en principe qu’en cas de problème pour restaurer au cas-où.



 Bref un titre putaclic.

votre avatar

Il n’y a pas de perte de données, mais il y a des données confidentielles potentiellement dans la nature. C’est quand même embêtant.

votre avatar







secouss a écrit :



Je ne suis expert mais il suffit de chiffrer ce que tu met sur la bande ^^



En revanche, va falloir m’expliquer pourquoi en 2016 ils faisaient encore leur backup sur des bandes Oo ? Ils envoient encore les ordres de virement par télégramme ?







Euh, le backup sur bandes a de beau jour devant lui… très robuste, déménageable, “froid”, grosse capacité de stockage…







pipoux a écrit :



Egarer une bande de sauvegarde et perdre les données de 20 millions de clients ce n’est pas vraiment la même chose. Une bande de sauvegarde, ca ne sert en principe qu’en cas de problème pour restaurer au cas-où.



 Bref un titre putaclic.







J’suis assez d’accord, j’étais persuadé que la banque avait genre effacé des données et que c’était irrécupérable…


votre avatar







secouss a écrit :



Je ne suis expert mais il suffit de chiffrer ce que tu met sur la bande ^^



En revanche, va falloir m’expliquer pourquoi en 2016 ils faisaient encore leur backup sur des bandes Oo ? Ils envoient encore les ordres de virement par télégramme ?





Dans toutes les banques (et je pense les entreprises qui gère énormément de date) on utilise des bandes pour les sauvegardes. C’est très fiable, assez peu coûteux, on est très indépendant par rapport à un prestataire.



Pour le courant avec un accès possible à tout moment : sauvegarde sur disque

Pour l’archivage historique pour répondre à des demandes légales ou réglementaires : sauvegarde sur bande


votre avatar

Oui mais justement, la sauvegarde sert à se prémunir des risques de perte de données. En chiffrant, tu ajoutes un risque de perte (celui de la clé de déchiffrement).



Après pour un organisme de la taille d’une banque, ça me parrait faisable de se démerder pour ne pas perdre les clés (les stocker en plusieurs exemplaires sur plusieurs sites)

votre avatar







CryoGen a écrit :



Euh, le backup sur bandes a de beau jour devant lui… très robuste, déménageable, “froid”, grosse capacité de stockage…











wanou2 a écrit :



Dans toutes les banques (et je pense les entreprises qui gère énormément de date) on utilise des bandes pour les sauvegardes. C’est très fiable, assez peu coûteux, on est très indépendant par rapport à un prestataire.



Pour le courant avec un accès possible à tout moment : sauvegarde sur disque

Pour l’archivage historique pour répondre à des demandes légales ou réglementaires : sauvegarde sur bande







Oki oki, je pensais qu’ils passaient pas d’autres procédés. Comme quoi, les techno old school ont la vie dur ^^


votre avatar

En 2011, Google faisait aussi des backups de gmail sur bande…je sais pas si c’est encore le cas, mais sans doute?



https://gmail.googleblog.com/2011/02/gmail-back-soon-for-everyone.html

votre avatar

Et oui.

Regarde le LTO-8 par exemple : sur une bande 12To de données sans compression. On estime que la compression atteint les 2.5 soit 30To de capacité <img data-src=" />



Dimensions: 102 mm x 106,4 mm x 21,55 mm

Poids cartouche de données: 200 g



Difficile à battre :)

votre avatar

Je vois <img data-src=" /> merci !



Et si tu claque un aimant prés de la cartouche tu perds pas les données ? ^^ (souvenir de VHS, cassettes audio, …)

votre avatar

Ca reste du stockage magnétique tout de même, donc il faut prendre quelques précautions <img data-src=" />

votre avatar

Et si tu renverses une tasse de café, et si tu la laisses tomber par terre, si tu la coinces dans la porte, si tu la ranges au soleil… Avec les quantités dont on parle, les bandes magnétiques ne sont généralement plus manipulées par les doigts potelés d’un humain, c’est un robot de chargement qui les met dans le lecteur et elles restent en sécurité dans un conteneur résistant au feu.

votre avatar







pipoux a écrit :



Egarer une bande de sauvegarde et perdre les données de 20 millions de clients ce n’est pas vraiment la même chose.



&nbsp;Bref un titre putaclic.





Tu ne fais pas si bien dire. Les bandes n’ont pas été égaré, c’est juste que le prestataire qui devait assurer la destruction de ces bandes n’est pas capable de prouver qu’il les a bien détruites, car elles sont manquantes sur le dernier papier de contrôle normalement rempli par l’opérateur.



Ont-elles été volés chez le prestataire juste avant la destruction ? Ou l’opérateur a-t-il simplement omis d’incrisre ces deux bandes pendant la destruction du lot ?



Sauf preuve du contraire, c’est plus probablement une erreur qu’un vol (les locaux sont sur surveillance vidéo, donc voler des bandes est plutôt risqué…). Donc on est même plus sur du titre mensonger que simplement putaclic là…


La Commonwealth Bank a « perdu » des données de près de 20 millions de ses clients

Fermer