Gazeta.pl Next >  Technologie >  Przypadkowy wyciek danych z mBanku. Setki klientów mogą mieć pretensje

Przypadkowy wyciek danych z mBanku. Setki klientów mogą mieć pretensje

A A A
Przypadkowy wyciek adresów e-mail z mBanku

Przypadkowy wyciek adresów e-mail z mBanku

Jeden z pracowników mBanku przypadkowo rozesłał wiadomość zawierającą adresy e-mail setek klientów banku. Wpadka wydaje się błaha, ale polskie prawo bywa w takich sytuacjach bezwzględne.

Aktualizacja

mBank przesłał do naszej redakcji oświadczenie związane z wyciekiem adresów e-mail.

W wyniku błędu, jeden z maili dotyczących oferty produktowej banku trafił do wielu adresatów w trybie „do wiadomości”. Bardzo przepraszamy za pomyłkę naszego pracownika. Rozpoczęliśmy przegląd procedur, by taka sytuacja więcej się nie powtórzyła. Dokładamy starań w zakresie edukowania naszych pracowników w kwestii ochrony danych osobowych. Będziemy podejmować kolejne działania w tym zakresie.

***

Niebezpiecznik.pl informuje o incydencie związanym z mBankiem. Jeden z jego pracowników rozsyłając wiadomość dotyczącą funduszu inwestycyjnego pomylił pola "CC" i "BCC". Konsekwencją trywialnego błędu było rozesłanie wiadomości zawierającej 742 adresy e-mail.

Mężczyzna szybko zauważył swój błąd i próbował "odwołać" rozesłaną wcześniej wiadomość, jednak nie zmienia to faktu, że adresy e-mail zostały ujawnione. 

Sprawa jest o tyle delikatna, że dotyczy najprawdopodobniej zamożniejszych konsumentów, mających środki na inwestycje. Dlatego też ujawnienie ich adresów e-mail może być szczególnie interesujące dla przestępców specjalizujących się z phishingu, za pomocą którego może w skrajnych przypadkach dojść do przejęcia kontroli nad kontem. 

Wyciek adresów e-mailWyciek adresów e-mail Fot. Niebezpiecznik.pl (publikacja za pisemną zgodą)

Incydent wydaje się błahy, jednak polskie służby tego typu przypadki potrafią traktować z całą surowością prawa. Przekonała się o tym pewna recepcjonistka, która w podobnych okolicznościach ujawniła adresy e-mail klientów hotelu. Postawiono jej zarzut  z art. 51. ustawy o ochronie danych tj. udostępnianie zbioru osobom nieupoważnionym.

1. Kto administrując zbiorem danych lub będąc obowiązany do ochrony danych osobowych udostępnia je lub umożliwia dostęp do nich osobom nieupoważnionym, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. Jeżeli sprawca działa nieumyślnie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.

W tym wypadku skończyło się na warunkowym umorzeniu postępowania i roku próby oraz kilkusetzłotowej grzywnie. 

Możliwe, że i w sprawie mBanku GIODO, który odpowiada za nadzór nad tego typu incydentami, powiadomi odpowiednią prokuraturę. Odpowiednie kroki może podjąć też któraś z poszkodowanych w wycieku osób. 

Dane nie zawsze chronione

Incydentów związanych z wyciekiem danych jest więcej. W czerwcu informowaliśmy, o tym, że Zespół Cyberbezpieczeństwa Deloitte znalazł w internecie bazę 50 tys. pacjentów jednego ze szpitali w Wielkopolsce. Zawierała ona szereg danych osobowych: m.in. imię, nazwisko, adres oraz numer PESEL. Ponadto do rekordów miały być przypisane dane medyczne, takie jak grupa krwi, diagnostyka - czyli elementy historii choroby.

RODO zmieni wszystko?

Od połowy przyszłego roku utrata kontroli nad danymi osobowymi może być bardziej kosztowna. W życie wejdzie bowiem Ogólne Rozporządzenie o Ochronie Danych Osobowych w UE, w skrócie RODO. Jak wyjaśnia Deloitte rozszerza ono zakres obowiązków podmiotów przechowujących dane. 

Czytaj też: Kilkanaście milionów polskich internautów może obawiać się o swoją prywatność.

Za naruszenie przepisów mają grozić też wysokie kary - nawet 20 000 000 euro lub 4 proc. całkowitego rocznego światowego obrotu przedsiębiorcy z roku obrotowego poprzedzającego naruszenie. Konsumenci będą musieli być też informowani o każdym incydencie związanym z naruszeniem prywatności. 

 

Polecamy
Komentarze (37)
Przypadkowy wyciek danych z mBanku. Setki klientów mogą mieć pretensje
Zaloguj się
  • Oceniono 17 razy 13

    Połączyli MultiBank z mBankiem i olali sikiem prostym tysiące ludzi, którzy mieli konto i tu, i tu. Skutkiem czego "ikona mobilności" wymaga ode mnie dwóch urządzeń mobilnych do obsługi dwóch osobnych kont, bo nie wpadli na to, że jedna aplikacja na jednym urządzeniu, dwóch kont nie obsłuży. Ale za to mam zajefajny interfejs, kolorowy jak wieczorne stragany na deptaku w Mielnie. Czy można zatem mieć pretensje do mBanku? Nie, po prostu nie warto niczego ciekawego oczekiwać.

Aby ocenić zaloguj się lub zarejestrujX

Najczęściej czytane