Комисията за защита на личните данни наложи глоба на „Банка ДСК” в размер на 1 млн. лева, става ясно от официално съобщение на КЗЛД.
Глобата е заради неправомерно разкрити и достъпени от трети лица лични данни на общо 33 492 клиенти на банката в 23 270 кредитни досиета. В тези досиета се съдържа информация и на свързани с клиентите трети лица – в това число роднини, съпрузи, продавачи на имоти, наследници или гаранти. Така засегнатите може да надхвърлят 100 хиляди души.
Изтеклите данни съдържат три имена, гражданство, ЕГН, постоянен или настоящ адрес, копия на личните карти и съдържащите се в тях биометрични данни за ръст и цвят на очите; всички лични данни, съдържащи се в данъчни документи, удостоверяващи доходи и здравно-осигурителен статус на кредитополучателите и трети лица по тях, както и данни за здравословно състояние (като в някои кредитни досиета се съдържат решения на ТЕЛК за намалена работоспособност), номера на разплащателни сметки, както и регистрационни номера и дати на нотариални актове с положени подписи.
Председателят на КЗЛД Венцислав Караджов коментира пред bTV, че в случая не става въпрос за хакерска атака.
„В конкретния случай банката, която сме глобили за неспазване на изискванията за сигурност на информацията, не е положила достатъчни технически-организационни мерки тази поверителна информация да не бъде достъпна и съответно допълнително съхранена. Физическото лице е Стефан Чолаков, който е подателят на сигнала до Комисията за защита на личните дати. Предостави един голям хард диск и допълнителна флаш памет, на която се установи, че има над 33 – 34 хил. клиента на банката, чиито кредитни досиета са придобити незаконосъобразно и в последствие публично разпространени”, каза Караджов.
„Това, което ние установяваме е, че действително по някакъв начин тази информация е изнесена от банката – не мога да твърдя дали е служител, но е изнесена от банката. Проблемът идва от това, че за разлика от НАП, където имаше неоторизиран достъп, тук банката сама е виновна, за това, че не е спазила тези технически процедури. Прокуратурата е сезирана и извършва допълнителна проверка”, добави той.
От „Банка ДСК” обявиха, че кражбата на данни не е дигитална. Приемат глобата и си сътрудничат с органите за по-нататъшно подобряване на своите мерки за защита на личните данни.
„На база на тази информация банката назначи вътрешно разследване, по време на което беше установено, че не e имало успешна дигитална атака срещу информационните системи на банката. Във връзка с това, ако лице притежава такива данни, те могат да се получат само и единствено по друг, но също така незаконен начин с неправомерно действие във вреда на банката. Банка ДСК е уведомила Комисията за защита на личните данни по случая и е подала доклад до съдебните органи”, се посочва в съобщение, изпратено до медиите.
Коментарите подлежат на модериране.
Правилата за коментиране