Banco australiano perde dados de 12 milhões de clientes do jeito mais bizarro possível
Quando você acha que invasores já exploraram todo o tipo de brecha possível, o maior banco da Austrália confirma que sofreu um diferente tipo de… vazamento. O BuzzFeed noticia que o Commonwealth Bank perdeu dados de 12 milhões de clientes depois de backups de fitas magnéticas contendo informações financeiras pessoais entre 2004 e 2014 se perderam. Eles simplesmente perderam. Talvez as fitas tenham literalmente caído de um caminhão. E o banco nem se importou de contar o incidente aos clientes na época.
• Todas as melhores maneiras de fazer backup dos seus dados
• Como fazer o backup offline de todas as suas contas
A perda dos dados só foi revelada publicamente nesta semana, mas aconteceu em 2016, quando o Commonwealth Bank contratou uma empresa terceirizada para destruir as fitas de backup em um processo de desativação de um data center. Depois de perceber que não receberam o recibo da destruição das fitas, o banco investigou e descobriu que elas estavam perdidas.
Teriam elas sido destruídas? Ninguém tinha certeza. Em resposta, o Commonwealth Bank formou uma força tarefa (com codinome “Project Chesapeake”) e contratou a empresa de auditoria KPMG, que também não conseguiu localizar as fitas. De acordo com o BuzzFeed, a KPMG chegou a explorar a possibilidade de que “os drives não foram assegurados corretamente e caíram do caminhão durante o trânsito para o local de destruição”. O banco disse ao BuzzFeed que a empresa de auditoria concluiu que as fitas “provavelmente” foram destruídas.
A notícia chega num momento em que a privacidade está em voga. Com o surgimento do escândalo da Cambridge Analytica, ninguém se sente seguro a respeito de seus dados. Mas as pessoas ainda têm algum senso de segurança e confiança com as instituições financeiras. Uma pena que não seja verdade.
Apenas no mês passado, o SunTrust Bank admitiu que um funcionário pode ter roubado dados pessoais de 1,5 milhão de consumidores e possivelmente os vendeu para criminosos. E houve também o caso da empresa de crédito Equifax que foi vítima de cibercriminosos, potencialmente expondo dados de mais de 145 milhões de americanos – apenas um de outros tantos vazamentos de dados no ano passado.
A cena de fitas magnéticas caindo de um caminhão pode ser engraçada, mas o uso dessa tecnologia para o armazenamento de dados não é incomum. Até alguns anos atrás, muitos bancos importantes, a Receita Federal dos EUA e até mesmo Google e Amazon ainda estavam utilizando fitas magnéticas para fazer backup de grandes quantidades de dados.
Cada vez mais, os negócios estão se voltando para o armazenamento na nuvem para realizar backups, embora algumas pessoas da área de segurança ainda acreditem que fitas magnéticas são mais seguras uma vez que não estão conectadas à internet. É claro, elas não são tão seguras quando você as coloca no caminhão de uma empresa terceirizada.
A boa notícia para os clientes do Commonwealth Bank é que a KPMG, a empresa de auditoria, não acredita que dados sensíveis tenham chegado nas mãos de criminosos depois de perderem as fitas. A má notícia é que a sociedade humana é uma comédia interminável de erros.
[Buzzfeed]
Imagem do topo: Slots vazios de LTO-6. Crédito: Patrick Finnegan (Flickr)