据CBC 4月3日报道 Manulife Bank表示“从未有证据”表明客户数据被滥用。
一名Manulife Bank内部知情人士揭露了该公司Manulife Bank部门存在的重大隐私问题,可能会使数千名客户面临风险。
他表示,客户的银行账户信息和其他个人详细信息——包括数百万人的姓名、地址、账户详情、社保和信用卡号码、出生日期和交易记录等——可以在一个缺乏隐私保护措施的数据库中广泛查看,被100多名员工访问,并与数量不明的其他人分享。
他在接受《公共频道》采访时称:“曾经是Manulife Bank客户的任何人…你的数据都可能被某人拿走。”
“他们可以利用这些信息窃取你的身份。他们可以以你的名义开立信用额度、办理信用卡、将信息出售给他人,而你永远不知道是否发生了这种事情。”
《公共频道》还获得了一份Manulife Bank公司2021年春季撰写的内部报告,与知情人士的担忧相似。报告记录了该数据库存在的数据和隐私问题,当时该数据库已经存在了近十年。
然而,知情人士表示,高管们阅读了报告后,并不想解决这个问题。他是寻找解决方案团队的一员。
他说:“我意识到这不是一个被认真对待的问题。这不是Manulife Bank愿意花费时间、资源或金钱去解决的问题。”
加拿大广播公司新闻部门没有透露这位知情人士的身份,因为他担心会受到职业上的影响。
多伦多律师珍妮弗·戴维森(Jennifer Davidson)专门从事信息技术、隐私和网络安全法律,她表示,读完内部报告后也感到不安。
她说:“每个与Manulife Bank分享信息的人都应该担心。她说,处理敏感个人数据的公司必须具有强大的数据安全性,并遵守关于使用限制的规定,例如仅将数据用于收集原因 – 当两年前审查该数据库时,这些保障似乎缺乏。
Manulife Bank公司全球媒体关系负责人卢克·谢恩(Luke Shane)拒绝接受采访,但在一份声明中写道,该数据库“符合或超过隐私的监管要求”以及公司内部的隐私和安全标准。
当《公共频道》询问该数据库是否在2021年报告中提出担忧之前就符合监管隐私要求时,Manulife Bank没有进行澄清。
谢恩还写道,Manulife Bank将自己置于“最高的道德和专业标准”,包括对个人信息的隐私和安全进行重要的监督。
这可能毁掉人们的生活
这位内部人士告诉《公共频道》称,多年前建立了一个被称为“数据谷仓”的小型数据库,用于一般性的分析和报告目的,他说这个数据库是“由那些需要访问更多数据的人”建立的,以便更轻松地进行数据分析。
他表示,随着时间的推移,这个数据库不断增长,信息不断添加,希望访问的员工的范围也不断扩大。最终,它成为银行业务的核心,用于越来越多的目的,例如帮助Manulife Bank开展促销、税务报告和跨销售等。
他说,早在2020年初,由于数据谷仓的增长和员工对其的过度依赖,内部开始了一次审查。
据这名知情人士称,这时出现了大问题。
一项深入调查导致了上述的数据架构师报告,他在报告中向高层警告了潜在的、对客户巨大的风险。
“我们是如何到达这里并不重要,”作者写道。”重要的是我们应该把注意力集中在我们接下来该做什么上。”
数据架构师担心无法知道Databarn数据的去向,谁看到了它,以及他们可能会对它做什么。
他警告说:”这可能毁掉生命。”
此外,报告称,个人身份信息和信用卡信息正在下载并存储在笔记本电脑上,这意味着敏感数据可能会被带回家并存储在另一台计算机上。
埃德蒙顿的数据伦理学家卡特琳娜·英格拉姆(Katrina Ingram)表示:“这是一个巨大的问题。”她研究数据的收集和使用,并为公司提供最佳实践建议。
她说,人们的个人数据不应该被复制到离开工作场所的设备上。
“这肯定会增加(数据泄露)的风险…使得数据落入恶意攻击者的手中。”
Manulife在声明中否认违反了安全保障规定,并写道“从未有证据”表明客户数据已被滥用。然而,内部报告称,没有办法知道是否有人滥用了数据。
CBC新闻问Manulife如何确定没有违反安全保障措施的证据,公司没有明确回答这个问题。
原文链接:
https://www.cbc.ca/news/business/manulife-bank-customer-data-databarn-1.6787556
