Une attaque par des pirates ? Une fuite suite à une mauvaise configuration d'une base de données ? Un email au mauvais destinataire ? Rien de tout cela, simplement deux bandes magnétiques égarées… sans que les clients n'en soient informés à l'époque.
Suite à des articles de presse évoquant cette histoire, la banque a publié un communiqué. Elle explique qu'en 2016, elle « n'a pas été en mesure de confirmer la destruction, assurée par un tiers, de deux bandes magnétiques contenant des relevés de clients ». Suite à une enquête, « le scénario le plus probable est que les bandes ont été détruites ».
Les bandes contenaient les noms des clients, les adresses, les numéros de compte et des détails de transactions de 2000 à début 2016, excusez du peu. Néanmoins, aucun mot de passe, code PIN ou « autres données pouvant être utilisées pour de la fraude » n'étaient présents.
Aucune activité suspecte n'a été identifiée par la banque, mais la surveillance de 19,8 millions de comptes continue « par mesure de précaution ». Les autorités australiennes compétentes ont été informées de cet incident.
Enfin, « la décision de ne pas informer les clients a été prise à la lumière des conclusions des enquêtes et de la surveillance des comptes mise en place ». Bien évidemment, la banque annonce avoir pris des mesures pour éviter une nouvelle mésaventure du genre.
Commentaires (14)
#1
Je ne suis pas un expert en backup mais c’est pas envisageable de chiffrer les bandes ? Même si je peux comprendre que la perte d’une clé de chiffrement peut être une des raisons pour lesquelles on voudrait un backup.
#2
Je ne suis expert mais il suffit de chiffrer ce que tu met sur la bande ^^
En revanche, va falloir m’expliquer pourquoi en 2016 ils faisaient encore leur backup sur des bandes Oo ? Ils envoient encore les ordres de virement par télégramme ?
#3
Egarer une bande de sauvegarde et perdre les données de 20 millions de clients ce n’est pas vraiment la même chose. Une bande de sauvegarde, ca ne sert en principe qu’en cas de problème pour restaurer au cas-où.
Bref un titre putaclic.
#4
Il n’y a pas de perte de données, mais il y a des données confidentielles potentiellement dans la nature. C’est quand même embêtant.
#5
#6
#7
Oui mais justement, la sauvegarde sert à se prémunir des risques de perte de données. En chiffrant, tu ajoutes un risque de perte (celui de la clé de déchiffrement).
Après pour un organisme de la taille d’une banque, ça me parrait faisable de se démerder pour ne pas perdre les clés (les stocker en plusieurs exemplaires sur plusieurs sites)
#8
#9
En 2011, Google faisait aussi des backups de gmail sur bande…je sais pas si c’est encore le cas, mais sans doute?
https://gmail.googleblog.com/2011/02/gmail-back-soon-for-everyone.html
#10
Et oui.
" />
Regarde le LTO-8 par exemple : sur une bande 12To de données sans compression. On estime que la compression atteint les 2.5 soit 30To de capacité
Dimensions: 102 mm x 106,4 mm x 21,55 mm
Poids cartouche de données: 200 g
Difficile à battre :)
#11
Je vois
" /> merci !
Et si tu claque un aimant prés de la cartouche tu perds pas les données ? ^^ (souvenir de VHS, cassettes audio, …)
#12
Ca reste du stockage magnétique tout de même, donc il faut prendre quelques précautions
" />
#13
Et si tu renverses une tasse de café, et si tu la laisses tomber par terre, si tu la coinces dans la porte, si tu la ranges au soleil… Avec les quantités dont on parle, les bandes magnétiques ne sont généralement plus manipulées par les doigts potelés d’un humain, c’est un robot de chargement qui les met dans le lecteur et elles restent en sécurité dans un conteneur résistant au feu.
#14