Komerční bance hrozí pokuta několik milionů korun za únik dat
23.07.2013 16:42
Citlivé údaje o klientech Komerční banky se dnes dostaly na veřejnost. Informoval o tom Český rozhlas, který na to upozornil posluchač a bývalý novinář Jiří Dlabaja. Pokud nebyla přijata dostatečná opatření nebo tato opatření nebyla v praxi dodržována, hrozí jí pokuta až v řádu milionů korun.
Přes internetové stránky banky se klient dostal až k výpisům klientů, kteří si zřídili penzijní připojištění, například k takovým informacím, jako jsou jméno, adresa, rodné číslo, telefon či v jakém pilíři daný klient spoří. V záznamech navíc mohl dělat i změny, přepisovat jména a další detaily.
Banka již ráno přístup do databáze zablokovala. "Chyba v informačním systému, jehož vývoj pro Penzijní společnost KB zabezpečuje externí dodavatel, jímž je firma Softip, umožnila neoprávněný přístup do kontaktní databáze," uvedl Pavel Jirák, předseda představenstva Penzijní společnosti KB. "V žádném případě nedošlo k úniku informací o již uzavřených smlouvách o penzijním spoření nebo o stavu prostředků na účtech klientů", dodal Jirák. Firma Softip má na svém webu v referencích také další společnosti: AEGON Penzijní fond, Penzijní fond České spořitelny, Dôvera zdravotná poisťovňa. Všeobecná úverová banka.
Podle vyjádření právníka Jakuba Tomšeje má banka podle zákona o ochraně osobních údajů povinnost přijmout opatření, která zabrání neoprávněnému přístupu k údajům klientů. "Dodržování stanovených pravidel všemi zúčastněnými (ať už jde o zaměstnance banky nebo třeba externí IT společnost) musí banka pravidelně kontrolovat. Pokud nebyla přijata dostatečná opatření nebo tato opatření nebyla v praxi dodržována, hrozí jí pokuta až v řádu milionů," uvádí Jakub Tomšej pro MSM. Ještě závažnější ale mohou být podle jeho názoru důsledky v oblasti dobrého jména společnosti. Škoda, kterou banka utrpí jeho poškozením, může být vzhledem k rostoucímu akcentu klientů na ochranu jejich soukromí nevyčíslitelná.
Případem se už dopoledne začal zabývat Úřad pro ochranu osobních údajů. Již zítra by podle mluvčí úřadu Hany Štěpánkové mělo být rozhodnuto o dalších krocích, které mohou směřovat buď k zjištění stavu prostřednictvím kontroly, nebo eventuálně ke správnímu řízení. "Průnik do soukromí osob je tam veliký," řekla Štěpánková.
Podle odpoledního vyjádření banky nebyla bezpečnost internetového bankovnictví KB narušena a nedošlo ani k žádnému ohrožení bezpečnosti či k úniku informací o bankovních účtech klientů banky. "Aplikace internetového bankovnictví Komerční banky a Penzijní společnosti nejsou datově provázány, internetové bankovnictví Komerční banky pouze zprostředkovává přístup do aplikace Penzijní společnosti KB," uvedla tisková mluvčí Komerční banky Monika Klucová. Banka se klientům omluvila.
Diskuse
Diskuze u článků starších půl roku z důvodu neaktuálnosti již nezobrazujeme. Vaše redakce.