وكانت بيانات العملاء، ومنها الأسماء والعناوين وأرقام الحسابات والبيانات المالية، مخزنة على اثنين من الأشرطة المغناطيسية يفترض تدميرهما من جانب متعاقد من الباطن عام 2016.
وعلى الرغم من عدم تسلم البنك دليلا على أن الأشرطة دُمرت بالفعل، إلا أنه لم يخبر العملاء بأن هناك مشكلة محتملة.
وتعد هذه المشكلة أحدث الفضائح المتعلقة بأكبر مصرف مُقرض في أستراليا.
وفي بيان أرسله البنك إلى سوق المال الأسترالية، قال إنه لا يمكن تأكيد أن الأشرطة، التي تحوي بيانات العملاء على مدار 15 سنة، قد دُمرت بشكل آمن.
لكنه قال إن "تحقيقا فنيا مستقلا"، من جانب شركة كي بي إم جي للمحاسبة، "توصل إلى أن السيناريو المرجح هو أنه تم التخلص من الأشرطة".
وأضاف: "الأشرطة لا تحتوي على كلمات المرور، أو أرقام التعريف الشخصية، أو أي بيانات أخرى يمكن استخدامها في الاحتيال على الحسابات المصرفية".
وشدد البنك على أنه لا يوجد دليل على أن بيانات العملاء قد سُرقت، في حين يستمر تفعيل آليات المراقبة.
وكان موقع "بازفييد" أول من نشر خبر الأشرطة المفقودة، قائلا إنه يفترض أنها قد دمرت من جانب شركة فوجي زيروكس بعد تفكيك مركز البيانات.
ووصف مدير عمليات التجزئة بالبنك، أنغوس سوليفان، الحادث بأنه "غير مقبول"، واعتذر عن أي "إزعاج أو قلق" ربما يكون الحادث قد تسبب فيه للعملاء.
ويأتي انتهاك الخصوصية في وقت تخضع فيه البنوك في أستراليا لتدقيق مكثف، من جانب لجنة تحقيق مصرفية بارزة.
وخلال الشهر الماضي، علمت اللجنة أن بنك كومنولث جمع رسوما من عملاء متوفين.
وفي إحدى الحالات، جمع موظف بالبنك رسوما من عميل سابق على مدار أكثر من عشر سنوات.
وحذّر وزير المالية الأسترالي، سكوت موريسون، من أن المديرين التنفيذيين بالبنك يمكن أن يتعرضوا لعقوبات شديدة، من بينها أحكام بالسجن، نظراً إلى حجم الأدلة التي أشارت إليها اللجنة.