L'affaire aurait pu avoir des conséquences désastreuses. Les données bancaires d'un million de clients, numéros de compte et signatures compris, ont été retrouvées sur le disque dur d'un ordinateur vendu sur le site d'enchères eBay, a révélé mardi la presse britannique. Selon le Daily Mail , un ancien employé de Graphic Data, une société archivant les données personnelles de clients de la Royal Bank of Scotland (RBS), a vendu sur eBay un ordinateur usagé, pour un peu plus de 35 livres (44 euros), sans en effacer les coordonnées concernant plus d'un million de clients.

Parmi ces données figuraient, selon le journal, les numéros de compte, de téléphone ainsi que les signatures de plus d'un million de clients d'American Express, NatWest et de la RBS. Par chance, l'acheteur qui a retrouvé l'ensemble de ces coordonnées sur le disque dur de l'ordinateur a alerté les autorités.

Une série de bévues inquiétante

"Graphic Data nous a confirmé que l'une de leurs machines semble avoir été vendue par l'intermédiaire d'un tiers (...) Les données historiques liées aux demandes de cartes de crédit de certains de nos clients et des données d'autres banques n'ont pas été effacées. Nous prenons cette affaire très au sérieux et nous nous efforçons de remédier de manière urgente à cette perte regrettable avec Graphic Data", a indiqué une porte-parole de RBS.

La bévue fait suite à une série de pertes de données sensibles récemment survenues au Royaume-Uni. Début avril, la première banque britannique, HSBC, avait dû présenter ses excuses pour avoir perdu un cédérom contenant des renseignements précis sur quelque 370.000 de ses clients. L'an dernier, les services fiscaux avaient égaré des cédéroms contenant les données personnelles (noms, adresses, numéros de Sécurité sociale...) de tous les bénéficiaires d'allocations familiales du pays, soit environ 25 millions de personnes.