Przypadkowy wyciek danych z mBanku. Setki klientów mogą mieć pretensje

Robert Kędzierski
Przypadkowy wyciek adresów e-mail z mBanku

Przypadkowy wyciek adresów e-mail z mBanku (mBank)

Jeden z pracowników mBanku przypadkowo rozesłał wiadomość zawierającą adresy e-mail setek klientów banku. Wpadka wydaje się błaha, ale polskie prawo bywa w takich sytuacjach bezwzględne.

Aktualizacja

mBank przesłał do naszej redakcji oświadczenie związane z wyciekiem adresów e-mail.

W wyniku błędu, jeden z maili dotyczących oferty produktowej banku trafił do wielu adresatów w trybie „do wiadomości”. Bardzo przepraszamy za pomyłkę naszego pracownika. Rozpoczęliśmy przegląd procedur, by taka sytuacja więcej się nie powtórzyła. Dokładamy starań w zakresie edukowania naszych pracowników w kwestii ochrony danych osobowych. Będziemy podejmować kolejne działania w tym zakresie.

***

Niebezpiecznik.pl informuje o incydencie związanym z mBankiem. Jeden z jego pracowników rozsyłając wiadomość dotyczącą funduszu inwestycyjnego pomylił pola "CC" i "BCC". Konsekwencją trywialnego błędu było rozesłanie wiadomości zawierającej 742 adresy e-mail.

Mężczyzna szybko zauważył swój błąd i próbował "odwołać" rozesłaną wcześniej wiadomość, jednak nie zmienia to faktu, że adresy e-mail zostały ujawnione. 

Sprawa jest o tyle delikatna, że dotyczy najprawdopodobniej zamożniejszych konsumentów, mających środki na inwestycje. Dlatego też ujawnienie ich adresów e-mail może być szczególnie interesujące dla przestępców specjalizujących się z phishingu, za pomocą którego może w skrajnych przypadkach dojść do przejęcia kontroli nad kontem. 

Wyciek adresów e-mailWyciek adresów e-mail Fot. Niebezpiecznik.pl (publikacja za pisemną zgodą)

Incydent wydaje się błahy, jednak polskie służby tego typu przypadki potrafią traktować z całą surowością prawa. Przekonała się o tym pewna recepcjonistka, która w podobnych okolicznościach ujawniła adresy e-mail klientów hotelu. Postawiono jej zarzut  z art. 51. ustawy o ochronie danych tj. udostępnianie zbioru osobom nieupoważnionym.

1. Kto administrując zbiorem danych lub będąc obowiązany do ochrony danych osobowych udostępnia je lub umożliwia dostęp do nich osobom nieupoważnionym, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. Jeżeli sprawca działa nieumyślnie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.

W tym wypadku skończyło się na warunkowym umorzeniu postępowania i roku próby oraz kilkusetzłotowej grzywnie. 

Możliwe, że i w sprawie mBanku GIODO, który odpowiada za nadzór nad tego typu incydentami, powiadomi odpowiednią prokuraturę. Odpowiednie kroki może podjąć też któraś z poszkodowanych w wycieku osób. 

Dane nie zawsze chronione

Incydentów związanych z wyciekiem danych jest więcej. W czerwcu informowaliśmy, o tym, że Zespół Cyberbezpieczeństwa Deloitte znalazł w internecie bazę 50 tys. pacjentów jednego ze szpitali w Wielkopolsce. Zawierała ona szereg danych osobowych: m.in. imię, nazwisko, adres oraz numer PESEL. Ponadto do rekordów miały być przypisane dane medyczne, takie jak grupa krwi, diagnostyka - czyli elementy historii choroby.

RODO zmieni wszystko?

Od połowy przyszłego roku utrata kontroli nad danymi osobowymi może być bardziej kosztowna. W życie wejdzie bowiem Ogólne Rozporządzenie o Ochronie Danych Osobowych w UE, w skrócie RODO. Jak wyjaśnia Deloitte rozszerza ono zakres obowiązków podmiotów przechowujących dane. 

Czytaj też: Kilkanaście milionów polskich internautów może obawiać się o swoją prywatność.

Za naruszenie przepisów mają grozić też wysokie kary - nawet 20 000 000 euro lub 4 proc. całkowitego rocznego światowego obrotu przedsiębiorcy z roku obrotowego poprzedzającego naruszenie. Konsumenci będą musieli być też informowani o każdym incydencie związanym z naruszeniem prywatności. 

 

Zobacz także
Komentarze (37)
Przypadkowy wyciek setek adresów e-mail klientów mBanku
Zaloguj się
  • remo29

    Oceniono 17 razy 13

    Połączyli MultiBank z mBankiem i olali sikiem prostym tysiące ludzi, którzy mieli konto i tu, i tu. Skutkiem czego "ikona mobilności" wymaga ode mnie dwóch urządzeń mobilnych do obsługi dwóch osobnych kont, bo nie wpadli na to, że jedna aplikacja na jednym urządzeniu, dwóch kont nie obsłuży. Ale za to mam zajefajny interfejs, kolorowy jak wieczorne stragany na deptaku w Mielnie. Czy można zatem mieć pretensje do mBanku? Nie, po prostu nie warto niczego ciekawego oczekiwać.

  • masofrev

    Oceniono 3 razy 3

    "ale polskie prawo bywa w takich sytuacjach bezwzględne. " - żart roku, żaden z klientów nawet złotówki odszkodowania nie dostanie... Po wejściu w życie RODO zresztą też nie...

  • kajsa1990

    Oceniono 3 razy 3

    a to nie mają specjalnego programu do wysyłki, jeden ludź to wysyła w sposob gdzie ryzyko pomyłki jest bardzo duże, bez zabezpieczen - bank tego nie zapewnia? jak to i pewnie ten czlowiek za to oberwie - nie dość że co raz mniej ludzi w bankach to jeszcze cos takiego- przeciez to pracodawca powenien zadbac o wlasciwe zabezpieczenie - są ludzie od tego specjalnie wyszkoleni; ale jak osobisty expert ma na głowe 700 klientów

  • mzyo

    Oceniono 3 razy 3

    Zastanawia mnie tylko. On to z przeglądarki rozsyłał? czy aplikacji dedykowanej? Skoro zajmuje się rozsyłaniem do list to po co ma możliwość "CC"? przecież przy 100 osobach i 10 latach zawsze będą takie błędy. po co kusić los?

  • kataryniarski

    Oceniono 3 razy 3

    Tydzień bez wpadki mBanku to tydzień stracony! :D

  • xegar

    Oceniono 2 razy 2

    Brawo, amatorzy. :-/

  • tenare

    Oceniono 2 razy 2

    Nie ma przypadków.
    Bóg tak chciał.

Aby ocenić zaloguj się lub zarejestrujX

Najnowsze informacje