En avril 2023, la Centennial Bank a subi une importante violation de données, exposant les informations personnelles identifiables (PII) de milliers de clients. Un an plus tard, des recours collectifs ont été lancés contre la banque, accusée de ne pas avoir informé les clients en temps voulu et de ne pas avoir sécurisé adéquatement leurs données sensibles.
Détails de l’Incident de Sécurité
Selon les informations fournies par la Centennial Bank, l’incident de sécurité s’est produit entre le 6 et le 7 avril 2023. Cependant, ce n’est qu’en mars 2024 que les clients ont été informés que leurs informations personnelles avaient été compromises. Les données exposées comprenaient :
- Noms complets
- Numéros de sécurité sociale
- Dates de naissance
- Numéros de permis de conduire
- Numéros de compte bancaire
- Détails de l’assurance maladie
Étendue des Dégâts
Bien que la banque n’ait pas révélé le nombre exact de clients touchés, une notification obligatoire dans l’État de Washington a révélé que 3 044 personnes ont été affectées dans cet État seul.
Accusations et Réactions
Les recours collectifs intentés contre la Centennial Bank allèguent que la banque n’a pas mis en place un système de sécurité suffisant pour protéger les PII des clients. Un des recours stipule :
« Le défendeur n’a pas adéquatement protégé les PII des plaignants et des membres du groupe – et n’a même pas chiffré ou caviardé ces informations hautement sensibles. Ces PII non chiffrées et non caviardées ont été compromises en raison des actes et omissions intentionnels, imprudents, négligents et/ou insouciants du défendeur et de son échec total à protéger les données sensibles de ses clients. »
Conséquences pour les Clients
L’incident a eu des conséquences significatives pour les clients de la Centennial Bank. En avril 2023, la banque a subi une panne massive de son système, empêchant les clients d’accéder aux services bancaires en ligne et d’utiliser leurs cartes pour retirer de l’argent ou payer des biens et des services. Les succursales ne pouvaient pas effectuer de retraits ni accepter de dépôts en espèces, et les factures automatiques étaient rejetées. Les chèques de dépôt direct pour les salaires ont également été retardés.
La Réponse de Centennial Bank
Centennial Bank, avec 22 milliards de dollars d’actifs et 222 succursales à travers l’Arkansas, l’Alabama, la Floride, le Texas et New York, est actuellement sous pression pour améliorer ses mesures de sécurité. La banque a déclaré avoir terminé son enquête sur l’incident le 29 mars, mais n’a pas encore publié de détails sur le nombre exact de clients affectés.
Conclusion
La violation de données chez Centennial Bank soulève des questions cruciales sur la sécurité des informations personnelles dans le secteur bancaire. Alors que les recours collectifs avancent, il sera essentiel de surveiller les mesures prises par la banque pour renforcer la protection des données de ses clients et rétablir la confiance perdue.
