Wyciek danych z mBanku

Jeden z pracowników mBanku przypadkowo rozesłał wiadomość zawierającą adresy e-mail setek klientów banku. Wpadka wydaje się błaha, ale polskie prawo bywa w takich sytuacjach bezwzględne. Pracownik banku rozsyłając wiadomość dotyczącą funduszu inwestycyjnego pomylił pola "CC" i "BCC". Konsekwencją trywialnego błędu było rozesłanie wiadomości zawierającej 742 adresy e-mail. Sprawa jest o tyle delikatna, że dotyczy najprawdopodobniej zamożniejszych konsumentów, mających środki na inwestycje. Mężczyzna szybko zauważył swój błąd i próbował "odwołać" rozesłaną wcześniej wiadomość, jednak nie zmienia to faktu, że adresy e-mail zostały ujawnione. 

Ujawnienie adresów e-mail zamożnych klientów banku może być szczególnie interesujące dla przestępców specjalizujących się w tzw. phishingu, za pomocą którego może w skrajnych przypadkach dojść do przejęcia kontroli nad kontem. 

Incydent wydaje się błahy, jednak polskie służby tego typu przypadki potrafią traktować z całą surowością prawa. Możliwe, że i w sprawie mBanku GIODO, który odpowiada za nadzór nad tego typu incydentami, powiadomi odpowiednią prokuraturę. Odpowiednie kroki może podjąć też któraś z poszkodowanych w wycieku osób. 

Od połowy przyszłego roku utrata kontroli nad danymi osobowymi może być bardziej kosztowna. W życie wejdzie bowiem Ogólne Rozporządzenie o Ochronie Danych Osobowych w UE, w skrócie RODO. Jak wyjaśnia Deloitte rozszerza ono zakres obowiązków podmiotów przechowujących dane. 

Za naruszenie przepisów mają grozić też wysokie kary - nawet 20 000 000 euro lub 4 proc. całkowitego rocznego światowego obrotu przedsiębiorcy z roku obrotowego poprzedzającego naruszenie. Konsumenci będą musieli być też informowani o każdym incydencie związanym z naruszeniem prywatności. 

__________

Źródło: gazeta.pl z 12.09.2017