O banco australiano Commonwealth Bank perdeu o rasto a dados bancários de 19,8 milhões de clientes. Entre esses dados não se encontram passwords, PIN ou outros dados confidenciais possíveis de utilizar em esquemas de fraude ou cibercrimes — mas estão, por exemplo, nomes e moradas de titulares de contas no banco. A notícia foi avançada pela empresa de media Buzzfeed e já foi confirmada por um executivo do banco, Angus Sullivan, numa declaração publicada no canal oficial do banco no YouTube.

O primeiro-ministro do país, Malcolm Turnbull, já reagiu, chamando ao caso “uma asneira extraordinária” e dizendo ser “difícil imaginar como é que tantos dados se podem perder desta forma. Se tivesse acontecido hoje, o banco teria de aconselhar cada um dos seus clientes”, em declarações citadas pela agência Reuters.

Tudo aconteceu em 2016, quando o banco australiano cedeu a uma empresa subcontratada a responsabilidade de destruir dois dispositivos de fita magnética que reuniam os dados de titulares de contas nos últimos 15 anos. O banco, contudo, não conseguiu nunca confirmar que estas unidades de armazenamento de dados haviam sido realmente destruídas — uma auditoria interna feita pela KPMG concluiu apenas que “o mais provável é que o tenham sido”, não encontrando indícios de que os dados tenham sido comprometidos (mas não encontrando também garantias do contrário).

À época, o banco australiano decidiu informar os reguladores desta falha de segurança mas não os clientes, devido à “necessidade de escolher entre alertá-los e não os alarmar desnecessariamente”, segundo Angus Sullivan, que considerou ainda o incidente “inaceitável” e pediu desculpas por quaisquer “inconvenientes ou preocupações” que o caso possa trazer aos clientes.

Este é mais um caso polémico para o Commonwealth Bank (CBA), depois de conselhos “inapropriados” dados por cinco consultores financeiros da instituição terem obrigado o CBA a pagar indemnizações de um milhão e duzentos e cinquenta mil euros. No mês passado, soube-se também que o banco australiano poderá ter cobrado taxas e fundos a clientes que já sabia terem morrido. Se provada em tribunal, esta última prática poderá resultar em multas pesadas e penas de prisão para responsáveis do CBA, refere a BBC. O banco tem também incorrido em múltiplas infrações das leis que combatem crimes como lavagem de dinheiro e terrorismo financeiro, apontou em fevereiro o The Guardian.