От Комисията за защита на личните данни (КЗЛД) глобиха "Банка ДСК" ЕАД с 1 000 000 лева заради теч на информация за клиенти, съобщи money.bg.

От съобщението на КЗЛД става ясно, че банката неправомерно е разкрила данните на общо 33 492 души и 23 270 кредитни досиета. В досиетата се съдържат данни и на трети лица - съпрузи, продавачи, наследници, поръчители, свързани със засегнатите - като броят на последните не може да се изчисли.

Проверката е направена в едномесечен срок. Установено е, че банката в качеството на администратор на лични данни, не е предприела и приложила необходимите технически и организационни мерки, за да осигури и гарантира постоянната поверителност, цялостност, наличност и устойчивост на системите и услугите за обработване на лични данни на физически лица (клиентите на банката), и свързаните с тях трети лица.

От това последвало неправомерно разпространяване и достъпване на личните данни на клиентите. Изтекли са данни като три имена, гражданство, ЕГН, постоянен или настоящ адрес, копия на личните карти и съдържащите се в тях биометрични данни за ръст и цвят на очите; всички лични данни, съдържащи се в данъчни документи, удостоверяващи доходи и здравно-осигурителен статус на кредитополучателите и трети лица по тях, както и данни за здравословно състояние (като в някои кредитни досиета се съдържат решения на ТЕЛК за намалена работоспособност), номера на разплащателни сметки, както и регистрационни номера и дати на нотариални актове с положени подписи.

"В конкретния случай банката, която сме глобили за неспазване на изискванията за сигурност на информацията, не е положила достатъчни технически-организационни мерки тази поверителна информация да не бъде достъпна и съответно допълнително съхранена. Физическото лице е Стефан Чолаков, който е подателят на сигнала до Комисията за защита на личните дати. Предостави един голям хард диск и допълнителна флаш памет, на която се установи, че има над 33 - 34 хил. клиента на банката, чиито кредитни досиета са придобити незаконосъобразно и впоследствие публично разпространени", каза пред bTV председателят на Комисията за защита на личните данни Венцислав Караджов.

Още преди решението на КЗЛД от банката бяха информирали, че има такъв случай, за който са съобщили на институцията. "Български гражданин, в миналото осъден и лежал в затвора по обвинение за банков обир, информира Банка ДСК, че притежава база данни, съдържаща клиентски данни от банката", се казваше тогава в съобщението.

Според съобщението, от получената от гражданина информация банката е назначила вътрешно разследване, по време на което е установено, че не e имало успешна дигитална атака срещу информационните й системи. "Във връзка с това, ако лице притежава такива данни, те могат да се получат само и единствено по друг, но също така незаконен начин с неправомерно действие във вреда на банката", подчертават от кредитната институция.