Data klientů Penzijní společnosti Komerční banky se dostala na veřejnost. Přes internetové bankovnictví bylo možné se dostat k citlivým informacím. Banka již přístup do databáze zablokovala. Za chybu prý může dodavatel informačního systému.

Tento článek je více než rok starý.

14:35 23. července 2013 Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít

Na únik dat Český rozhlas upozornil posluchač Jiří Dlabaja. Přes internetové stránky banky se dostal až k výpisu klientů, kteří si zřídili penzijní připojištění.

„Jsou tam veškeré citlivé informace, veškeré informace, které by vůbec neměly být přístupné. Já vůbec nechápu, jak je možné, že já jako klient Komerční banky se dostanu do interní databáze Komerční banky. To je prostě nepřípustné," prohlásil Dlabaja.

Záznamy obsahovaly takové informace jako jméno, adresa, rodné číslo, telefon nebo v jakém pilíři daný klient spoří. Pikantní je, že se posluchač dostal třeba i do složky exministra financí Miroslava Kalouska.

V záznamech navíc mohl dělat i změny, přepisovat jména a další detaily. Banka ráno přístup do téhle databáze zablokovala. Teď zjišťuje, kde se stala chyba a kdo za ni může.

„O problému víme a intenzivně pracujeme na jeho odstranění. Jde o technickou chybu na straně dodavatele informačního systému penzijní společnosti. Ujišťujeme, že nedošlo k žádnému úniku informací o účtech klientů banky,“ sdělila mluvčí Komerční banky Monika Klucová.

Bankovní dohled ČNB se zřejmě pochybením Komerční banky zabývat nebude

Číst článek

„Evidentně jde o chybu v zabezpečení té databáze. Jde tam zřejmě o nedostatečné propojení dvou databází – přístupu k vlastnímu internetovému bankovnictví a přístupu do databáze penzijního fondu Komerční banky,“ myslí si odborník na informační technologie David Slížek ze serveru lupa.cz a upozorňuje na největší riziko:

„Třeba rodné číslo se samo o sobě zneužít nedá. Ale je to velmi citlivý údaj v kombinaci s jinými údaji, například s číslem občanského průkazu. Mohli byste si třeba vzít nějakou půjčku a dotyčný člověk by o tom nemusel vědět."

Případem se už dopoledne začal zabývat Úřad pro ochranu osobních údajů. „Úřad to podání vyhodnotí a nepochybně zítra dojde k rozhodnutí o dalších krocích, které mohou směřovat buď k zjištění stavu prostřednictvím kontroly, nebo eventuálně ke správnímu řízení. Průnik do soukromí osob je tam veliký,“ řekla mluvčí úřadu Hana Štěpánková.

„Zákon o ochraně osobních údajů má sankční složku, která dává možnost ukládat pokuty. Stejně tak může přikázat úřad různá nápravná opatření, eventuálně může přikázat blokování těch údajů nebo i likvidaci,“ vysvětluje Štěpánková.

Petr Medek, Květa Moravcová, kko Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít