Theo đó, các nhân viên thuộc những chi nhánh khác của CBA có thể dễ dàng tiếp cận những thông tin cá nhân nói trên dù hoạt động trong lĩnh vực không liên quan.
Một cuộc điều tra do Tập đoàn truyền thông Australia (ABC) thưc hiện đã chỉ ra CBA đã nắm được vấn đề này từ hồi tháng 7 khi chuẩn bị bán hạng mục kinh doanh bảo hiểm trị giá 2,7 tỷ USD. Trong thông báo của CBA, ngân hàng này xác nhận đã phát hiện một số hệ thống nội bộ của CBA có thể truy cập các hệ thống đường dẫn và dữ liệu của đơn vị bảo hiểm CommInsure. Tuy nhiên, CBA chưa rõ có bao nhiêu khách hàng bị ảnh hưởng và liệu những thông tin này có thực sự được các nhân viên từ các chi nhánh không liên quan trong tập đoàn truy cập hay không.
CBA là một trong 4 ngân hàng lớn nhất Australia, có chi nhánh hoạt động tại New Zealand, châu Á, Mỹ và Anh. Ngoài các dịch vụ tài chính, CBA cũng cung cấp dịch vụ bảo hiểm, nhưng ngân hàng này đang chuẩn bị hợp đồng để bán CommInsure cho Tập đoàn bảo hiểm hàng đầu châu Á AIA có trụ sở tại Hong Kong (Trung Quốc).