Dane tysiąca klientów mBanku zostały opublikowane w internecie. Ma to być tylko próbka posiadanych informacji - "sprzedawca" oferuje zakup danych nawet stu tysięcy klientów banku. Osoby, których sprawa dotyczy oraz organy ścigania zostały już powiadomione o zdarzeniu - zapewnia bank.
O sprawie jako pierwszy poinformował Niebezpiecznik.pl. Portal zauważa, że oferta dotyczyła sprzedaży danych nawet 100 tys. osób, głównie prowadzących działalność gospodarczą. Do internetu wyciekły dane 1 tys. osób - jako próbka posiadanych informacji. Były to numery kont, imiona, nazwiska lub nazwy firmy oraz adresy zamieszkania (siedziby).
"W pliku jaki widzieliśmy nie było numerów PESEL, numerów dowodów czy np. loginów do bankowości internetowej" - czytamy na portalu.
Reakcja banku
mBank podjął działania w sprawie oraz przeprosił klientów. "Otrzymaliśmy informację, że w sieci zostały opublikowane dane 1000 osób i podmiotów powiązanych z bazą klientów mBanku. Były to podstawowe dane osobowe, które nie pozwalają na realizowanie transakcji bankowych w żadnym kanale dostępu. Część tego typu informacji widnieje w ogólnodostępnych spisach firm i instytucji. Podjęliśmy działania prewencyjne, które pozwolą zabezpieczyć naszych klientów przed potencjalnymi zagrożeniami" - napisano w komunikacie. Rzecznik prasowy mBanku Krzysztof Olszewski dodaje w rozmowie z naszym portalem: - w sieci nigdzie nie znaleźliśmy zbioru 100 tys. danych na sprzedaż. Nie ma żadnego dowodu, że tego typu baza w ogóle istnieje. W tym momencie mowa wyłącznie o zbiorze podstawowych danych 1 tys. osób i podmiotów.
Bank zapewnia, że klientów z listy zawiadomił o zdarzeniu oraz objął dodatkową ochroną.
"Zdarzenie zgłosiliśmy Urzędowi Ochrony Danych Osobowych. Sprawę przekażemy również organom ścigania, ponieważ istnieje podejrzenie popełnienia przestępstwa" - napisano.
Zdaniem Niebezpiecznika.pl, numer konta przedsiębiorcy jest łatwiejszy do ustalenia, dlatego nie można zakładać, że w mBanku doszło do wycieku lub że odpowiada za niego, np. pracownik banku.
Nie pierwszy raz
To nie pierwsza taka sytuacja. Pod koniec września ubiegłego roku w sieci pojawiła się oferta dotycząca danych klientów czterech banków: ING Banku Śląskiego, mBanku, Idea Banku oraz Credit Agricole. Dr Przemysław Barbrich ze Związku Banków Polskich komentował wtedy w TVN24BiS, że "takie sytuacje mogą się zdarzać, zdarzają się i prawdopodobnie będą się zdarzać".
Autor: ps//sta / Źródło: Niebezpiecznik.pl