Данните за 33 000 клиенти са откраднати от ДСК
Normal021falsefalsefalseBGX-NONEX-NONE /* Style Definitions */ table.MsoNormalTable {mso-style-name: " Нормална таблица " ; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-priority:99; mso-style-parent: " " ; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin-top:0cm; mso-para-margin-right:0cm; mso-para-margin-bottom:10.0pt; mso-para-margin-left:0cm; line-height:115%; mso-pagination:widow-orphan; font-size:11.0pt; font-family: " Calibri ", " sans-serif " ; mso-ascii-font-family:Calibri; mso-ascii-theme-font:minor-latin; mso-hansi-font-family:Calibri; mso-hansi-theme-font:minor-latin; mso-bidi-font-family: " Times New Roman " ; mso-bidi-theme-font:minor-bidi; mso-fareast-language:EN-US;}
За нов случай на кражба на персонални данни стана ясно през днешния ден. Банка ДСК е санкционирана от Комисията за отбрана на персоналните данни с 1 млн. лв., написа на уеб страницата на институцията. Засега това е най-голямата глоба за сходно нарушаване, разяснява пред Медиапул ръководителят на КЗЛД Венцислав Караджов. Той обаче добави, че на следващия ден се чака още по-голяма санкция – тази, която следва да бъде наложена на Национална агенция за приходите поради хакерската офанзива против организацията,при която изтекоха данните на над 5 милиона български жители.
При ДСК става въпрос за информация за към 33 000 клиенти на банката.
Нарушен е еврорегламентът за отбрана на персоналните данни, защото са открити " непозволено разкрити и достъпени от трети лица персонални данни на общо 33 492 клиенти на банката в 23 270 кредитни досиета, в които се съдържат персонални данни и на безграничен брой свързани с тях трети лица (в това число техни съпрузи, продавачи, низходящи и възходящи наследници и поръчители) ". Проверката на комисията е траяла 1 месец.
" Банка ДСК " ЕАД, в качеството на админ на персонални данни, не е приложила подобаващи механически и организационни ограничения и не е осигурила дарба за гарантиране на непрекъсната дискретност, целокупност, наличност и резистентност на системите и услугите за култивиране на персонални данни на физически лица − клиенти на банката и обвързваните с тях трети лица, като са публикувани и налични три имена, поданство, ЕГН, непрекъснат или сегашен адрес, копия на персоналните карти и съдържащите се в тях биометрични данни за растеж и цвят на очите; всички персонални данни, съдържащи се в данъчни документи, удостоверяващи приходи и здравно-осигурителен статус на кредитополучателите и трети лица по тях, както и данни за здравословно положение (като в някои кредитни досиета се съдържат решения на ТЕЛК за понижена работоспособност), номера на разплащателни сметки, както и регистрационни номера и дати на нотариални актове с положени подписи ", написа в решението на КЗЛД.
Пред Медиапул изпълнителният шеф на ДСК Виолина Маринова разяснява, че от банката са съобщили за случая на ГДБОП през юни тази година. Но в действителност пробивът е станал още през 2016-та. По думите й в банката се появил човек, който споделил, че има компютърен диск с данни за към 22 000 клиенти, изнесен през 2016 година, когато банката е правила цифровизация. Маринова обясни, че става дума за кредитни досиета, като доста от заемите към този момент са върнати. Не е имало данъчни заявления. На въпрос по какъв начин са били предпазени засегнатите клиенти, Маринова изясни, че банката е разгласила прессъобщение преди време, само че не е съобщавала самостоятелно на засегнатите лица.
Очаква се Банка ДСК да разгласява спомагателна информация по тематиката.
За нов случай на кражба на персонални данни стана ясно през днешния ден. Банка ДСК е санкционирана от Комисията за отбрана на персоналните данни с 1 млн. лв., написа на уеб страницата на институцията. Засега това е най-голямата глоба за сходно нарушаване, разяснява пред Медиапул ръководителят на КЗЛД Венцислав Караджов. Той обаче добави, че на следващия ден се чака още по-голяма санкция – тази, която следва да бъде наложена на Национална агенция за приходите поради хакерската офанзива против организацията,при която изтекоха данните на над 5 милиона български жители.
При ДСК става въпрос за информация за към 33 000 клиенти на банката.
Нарушен е еврорегламентът за отбрана на персоналните данни, защото са открити " непозволено разкрити и достъпени от трети лица персонални данни на общо 33 492 клиенти на банката в 23 270 кредитни досиета, в които се съдържат персонални данни и на безграничен брой свързани с тях трети лица (в това число техни съпрузи, продавачи, низходящи и възходящи наследници и поръчители) ". Проверката на комисията е траяла 1 месец.
" Банка ДСК " ЕАД, в качеството на админ на персонални данни, не е приложила подобаващи механически и организационни ограничения и не е осигурила дарба за гарантиране на непрекъсната дискретност, целокупност, наличност и резистентност на системите и услугите за култивиране на персонални данни на физически лица − клиенти на банката и обвързваните с тях трети лица, като са публикувани и налични три имена, поданство, ЕГН, непрекъснат или сегашен адрес, копия на персоналните карти и съдържащите се в тях биометрични данни за растеж и цвят на очите; всички персонални данни, съдържащи се в данъчни документи, удостоверяващи приходи и здравно-осигурителен статус на кредитополучателите и трети лица по тях, както и данни за здравословно положение (като в някои кредитни досиета се съдържат решения на ТЕЛК за понижена работоспособност), номера на разплащателни сметки, както и регистрационни номера и дати на нотариални актове с положени подписи ", написа в решението на КЗЛД.
Пред Медиапул изпълнителният шеф на ДСК Виолина Маринова разяснява, че от банката са съобщили за случая на ГДБОП през юни тази година. Но в действителност пробивът е станал още през 2016-та. По думите й в банката се появил човек, който споделил, че има компютърен диск с данни за към 22 000 клиенти, изнесен през 2016 година, когато банката е правила цифровизация. Маринова обясни, че става дума за кредитни досиета, като доста от заемите към този момент са върнати. Не е имало данъчни заявления. На въпрос по какъв начин са били предпазени засегнатите клиенти, Маринова изясни, че банката е разгласила прессъобщение преди време, само че не е съобщавала самостоятелно на засегнатите лица.
Очаква се Банка ДСК да разгласява спомагателна информация по тематиката.
Източник: duma.bg
КОМЕНТАРИ