Начало » Общност » Данните за 33 000 клиенти са откраднати от ДСК

Данните за 33 000 клиенти са откраднати от ДСК

За нов случай на кражба на лични данни стана ясно днес. Банка ДСК е глобена от Комисията за защита на личните данни с 1 млн. лева, пише на сайта на институцията. Засега това е най-голямата санкция за подобно нарушение, коментира пред Медиапул председателят на КЗЛД Венцислав Караджов. Той обаче добави, че утре се очаква още по-голяма глоба – тази, която предстои да бъде наложена на НАП заради хакерската атака срещу агенцията, при която изтекоха данните на над 5 милиона български граждани.

При ДСК става въпрос за информация за около 33 000 клиенти на банката.

Нарушен е еврорегламентът за защита на личните данни, тъй като са установени „неправомерно разкрити и достъпени от трети лица лични данни на общо 33 492 клиенти на банката в 23 270 кредитни досиета, в които се съдържат лични данни и на неограничен брой свързани с тях трети лица (в това число техни съпрузи, продавачи, низходящи и възходящи наследници и поръчители)“. Проверката на комисията е продължила 1 месец.

„Банка ДСК“ ЕАД, в качеството на администратор на лични данни, не е приложила подходящи технически и организационни мерки и не е осигурила способност за гарантиране на постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите за обработване на лични данни на физически лица − клиенти на банката и свързаните с тях трети лица, като са разпространени и достъпни три имена, гражданство, ЕГН, постоянен или настоящ адрес, копия на личните карти и съдържащите се в тях биометрични данни за ръст и цвят на очите; всички лични данни, съдържащи се в данъчни документи, удостоверяващи доходи и здравно-осигурителен статус на кредитополучателите и трети лица по тях, както и данни за здравословно състояние (като в някои кредитни досиета се съдържат решения на ТЕЛК за намалена работоспособност), номера на разплащателни сметки, както и регистрационни номера и дати на нотариални актове с положени подписи“, пише в решението на КЗЛД.

Пред Медиапул изпълнителният директор на ДСК Виолина Маринова коментира, че от банката са съобщили за случая на ГДБОП през юни тази година. Но всъщност пробивът е станал още през 2016-та. По думите й в банката се появил човек, който казал, че притежава компютърен диск с данни за около 22 000 клиенти, изнесен през 2016 г., когато банката е правила дигитализация. Маринова разясни, че става дума за кредитни досиета, като много от заемите вече са върнати. Не е имало данъчни декларации. На въпрос как са били защитени засегнатите клиенти, Маринова обясни, че банката е публикувала прессъобщение преди време, но не е съобщавала индивидуално на засегнатите лица.

Очаква се Банка ДСК да публикува допълнителна информация по темата.

 
<
Budnavarna