Прокуратурата разследва кражба на данни от банка
- август 28, 2019
Прокуратурата разследва кражба на данни от банка, след като сигналът за това е бил подаден от Комисията за защита на личните данни. Тя пък е била информирана от самия трезор. Това обяви за „Монитор“ председателят на КЗЛД Венцислав Караджов.
Вчера самата комисия наложи глоба на банката в размерп на 1 млн. лева за това, че не е опазила данните на клиентите си, като оповести и името на банката – ДСК. Засегнати от това са били 33 492 души от 23 270 кредитни досиета, в които се съдържат лични данни и на неограничен брой свързани с тях трети лица (съпрузи, продавачи, низходящи и възходящи наследници и поръчители). Разпространените неправомерно до трети лица лични данни включват три имена, гражданство, ЕГН, адрес, копия на личните карти и съдържащите се в тях биометрични данни за ръст и цвят на очите; всички лични данни, съдържащи се в данъчни документи, удостоверяващи доходи и здравно-осигурителен статус на кредитополучателите и трети лица по тях, както и данни за здравословно състояние (като в някои кредитни досиета се съдържат решения на ТЕЛК за намалена работоспособност), номера на разплащателни сметки, регистрационни номера и дати на нотариални актове с положени подписи.
Проверката е стартирала преди месец, след като физическо лице физическо лице на име Стефан Юруков занесъл в комисията харддиск с информацията. „Проверихме я и се оказа, че тя съвпада напълно с информацията в трезора. Това е открадната от банката информация. ГДБОП и прокуратурата разследват кой я е откраднал. Има образувано производство. За нас е важно, че ДСК като администратор на лични данни не я е опазил и затова наложихме глобата“, обясни Караджов. Засега се знае, че кражбата на информацията е станала по време на електронизация, т.е. прехвърлянето на данни от хартия.
В същото време от самата банка посочиха, че сами са информирали КЗЛД за случилото се и уточниха: „Български гражданин, в миналото осъден и лежал в затвора по обвинение за банков обир, информира Банка ДСК, че притежава база данни, съдържаща клиентски данни от банката. На база на тази информация банката назначи вътрешно разследване, по време на което беше установено, че не е имало успешна дигитална атака срещу информационните системи на банката“. Оттам поясниха, че това означава, че въпросните данни могат да се получат само и единствено по друг, но също така незаконен начин за действие във вреда на трезора. От трезора посочиха, че приемат глобата и си сътрудничат с органите за по-нататъшно подобряване на своите мерки за защита на личните данни.
