Wyciekło 750 prywatnych adresów klientów banku

Jeden z pracowników mBanku przypadkowo rozesłał wiadomość zawierającą adresy e-mail setek klientów banku. Wpadka wydaje się błaha, ale polskie prawo bywa w takich sytuacjach bezwzględne. O sprawie pisze portal niebezpiecznik.pl. Jak komentuje: od banku macie prawo wymagać większej ochrony waszych danych.**

Pracownik banku odpowiedzialny za ujawnienie listy adresów mailowych adresatom zbiorczym - zamiast wpisać adresy do wysyłki w polu utajnionym, wkleił je do pola jawnego - szybko zauważył swój błąd i próbował „odwołać” rozesłaną wcześniej wiadomość, jednak nie zmienia to faktu, że adresy e-mail zostały ujawnione.

Sprawa jest delikatna, bo dotyczy najprawdopodobniej zamożniejszych konsumentów, mających środki na inwestycje. Dlatego też ujawnienie ich adresów e-mail może być szczególnie interesujące dla przestępców specjalizujących się z phishingu, za pomocą którego może w skrajnych przypadkach dojść do przejęcia kontroli nad kontem.

Należy też pamiętać o art. 51. ustawy o ochronie danych tj. o udostępnianianiu zbioru osobom nieupoważnionym.

1. Kto administrując zbiorem danych lub będąc obowiązany do ochrony danych osobowych udostępnia je lub umożliwia dostęp do nich osobom nieupoważnionym, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2

2. Jeżeli sprawca działa nieumyślnie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.

Poproszony o komentarz dział prasowy banku napisał:

W wyniku błędu, jeden z maili dotyczących oferty produktowej banku trafił do wielu adresatów w trybie „do wiadomości”. Bardzo przepraszamy za pomyłkę naszego pracownika. Rozpoczęliśmy przegląd procedur, by taka sytuacja więcej się nie powtórzyła. Dokładamy starań w zakresie edukowania naszych pracowników w kwestii ochrony danych osobowych. Będziemy podejmować kolejne działania w tym zakresie. - napisało w odpowiedzi biuro prasowe banku.

Od połowy przyszłego roku utrata kontroli nad danymi osobowymi może być bardziej kosztowna. Wchodzi wtedy w życie Ogólne Rozporządzenie o Ochronie Danych Osobowych w UE, w skrócie RODO. Rozszerzy ono zakres obowiązków podmiotów przechowujących dane. Za naruszenie przepisów mają grozić też wysokie kary - nawet 20 000 000 euro lub 4 proc. całkowitego rocznego światowego obrotu przedsiębiorcy z roku obrotowego poprzedzającego naruszenie. Konsumenci będą musieli być też informowani o każdym incydencie związanym z naruszeniem prywatności.

Trzeba pamietać, że pomimo całej dostępnej technologii zabezpieczeń przed wyciekiem danych osobowych, czynnik ludzki zawsze będzie najsłabszym ogniwem.

MW