Данните за 33 000 клиенти са откраднати от ДСК
За нов случай на кражба на лични данни стана ясно днес. Банка ДСК е глобена от Комисията за защита на личните данни с 1 млн. лева, пише на сайта на институцията. Засега това е най-голямата санкция за подобно нарушение, коментира пред Медиапул председателят на КЗЛД Венцислав Караджов. Той обаче добави, че утре се очаква още по-голяма глоба – тази, която предстои да бъде наложена на НАП заради хакерската атака срещу агенцията, при която изтекоха данните на над 5 милиона български граждани.
При ДСК става въпрос за информация за около 33 000 клиенти на банката.
Нарушен е еврорегламентът за защита на личните данни, тъй като са установени "неправомерно разкрити и достъпени от трети лица лични данни на общо 33 492 клиенти на банката в 23 270 кредитни досиета, в които се съдържат лични данни и на неограничен брой свързани с тях трети лица (в това число техни съпрузи, продавачи, низходящи и възходящи наследници и поръчители)". Проверката на комисията е продължила 1 месец.
"Банка ДСК" ЕАД, в качеството на администратор на лични данни, не е приложила подходящи технически и организационни мерки и не е осигурила способност за гарантиране на постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите за обработване на лични данни на физически лица − клиенти на банката и свързаните с тях трети лица, като са разпространени и достъпни три имена, гражданство, ЕГН, постоянен или настоящ адрес, копия на личните карти и съдържащите се в тях биометрични данни за ръст и цвят на очите; всички лични данни, съдържащи се в данъчни документи, удостоверяващи доходи и здравно-осигурителен статус на кредитополучателите и трети лица по тях, както и данни за здравословно състояние (като в някои кредитни досиета се съдържат решения на ТЕЛК за намалена работоспособност), номера на разплащателни сметки, както и регистрационни номера и дати на нотариални актове с положени подписи", пише в решението на КЗЛД.
Пред Медиапул изпълнителният директор на ДСК Виолина Маринова коментира, че от банката са съобщили за случая на ГДБОП през юни тази година. Но всъщност пробивът е станал още през 2016-та. По думите й в банката се появил човек, който казал, че притежава компютърен диск с данни за около 22 000 клиенти, изнесен през 2016 г., когато банката е правила дигитализация. Маринова разясни, че става дума за кредитни досиета, като много от заемите вече са върнати. Не е имало данъчни декларации. На въпрос как са били защитени засегнатите клиенти, Маринова обясни, че банката е публикувала прессъобщение преди време, но не е съобщавала индивидуално на засегнатите лица.
Очаква се Банка ДСК да публикува допълнителна информация по темата.
