Toate datele tale personale, puse în pericol de o bancă din România: câți români sunt afectați

Toate datele tale personale, puse în pericol de o bancă din România: câți români sunt afectați

O bancă din România al cărei nume nu a fost făcut public a făcut o greșeală de neiertat. A trimis toate datele personale ale unor română câtre alte persoane, prin email.

Mecanismul actualizării datelor personale este unul foarte vechi în România. Majoritatea băncilor, la intervale regulate de timp, te contactează pentru a afla dacă ți-ai schimbat locul de muncă, adresa, starea civilă și altele. În mod tradițional, acest proces se desfășura față în față. În contextul pandemiei însă, această procedură a avut loc și prin mijloace online, în mod automatizat.

Din păcate, partea automatizată a ecuației se pare că este departe de a fi perfectă. Din acest motiv, o instituție bancară de pe teritoriul României, ca urmare a unei erori tehnice a aplicației de comunicare automată a formularului de actualizare a datelor personale, a făcut o greșeală majoră. A trimis datele personale ale unor cetățeni români, nume, prenume, data și locul nașterii, codul numeric personal, numărul și seria actului de identitate, profesie, loc de muncă, număr de telefon, adresa de domiciliu, situație familială, date privind bunurile deținute, salariul către alte persoane decât cele al căror date erau incluse în email.

În total, au fost afectate 56 de persoane fizice, iar banca a notificat Autoritatea Națională de Supraveghere în privința situației deosebit de grave. În plus, instituția bancară a sunat persoanele care au primit emailurile, iar 30 dintre ele au confirmat ștergerea mesajului buclucaș. Ca referință, acele date reprezintă tot ce ai nevoie pentru a fura identitatea cuiva, pentru a face un credit, un cont bancar, pentru a schimba diverse parole la servicii online, etc.  Momentan, nu este clar dacă vor fi contactați și cei afectați, ale căror date private au fost partajate cu terți.

”Pentru alte 27 de persoane, comunicarea solicitării de ștergere/distrugere de îndată a informațiilor transmise eronat a fost comunicată pe adresa de e-mail pe care a fost transmis inițial, în mod eronat, documentul menționat, persoanele afectate de incidentul de securitate, care nu au confirmat ștergerea/distrugerea corespondenței recepționate eronat, urmând să fie notificate cu privire la incidentul produs”, transmite ANSPDCP.

În urma investigaţiei efectuate la instituția bancară, Autoritatea națională de supraveghere a constatat că instituţia bancară nu a aplicat măsurile adecvate, în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării generat în special, în mod accidental sau ilegal, de distrugerea, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate într-un alt mod, prin transmiterea formularelor pentru definire și actualizare date personale – persoane fizice (clienți) către adrese de e-mail eronate, din cauza unei erori tehnice a aplicației, fiind afectate de incident un număr de 56 de persoane fizice vizate.

Din câte se pare, nu va fi aplicată nicio amendă în acest caz îngrijorător. În schimb, Autoritatea Națională de Supraveghere a decis să aplice operatorului o măsură corectivă, respectiv instruirea angajaților asupra riscurilor și consecințelor pe care le implică divulgarea datelor personale.
DĂ PLAY ȘI FII MAI INFORMAT DECÂT PRIETENII TĂI