Data klientů Komerční banky unikla na veřejnost
Data klientů Komerční banky se dostala na veřejnost, přes internetové bankovnictví bylo možné se dostat k citlivým informacím. Informoval o tom Radiožurnál, který na únik dat upozornil posluchač. Banka již přístup do databáze zablokovala. Za chybu podle ní může dodavatel informačního systému. Případem se zabývá Úřad pro ochranu osobních údajů (ÚOOÚ).
Podle serveru iDNES.cz tak bylo možné vyhledat smluvní dokumenty penzijního připojištění 47 tisíc klientů.
Záznamy obsahovaly takové informace jako jméno, adresa, rodné číslo, telefon nebo v jakém pilíři daný klient spoří. Pikantní je podle Radiožurnálu to, že se posluchač dostal třeba i do složky exministra financí Miroslava Kalouska.
V záznamech navíc mohl dělat i změny, přepisovat jména a další detaily. Banka ráno přístup do této databáze zablokovala. Teď zjišťuje, kde se stala chyba a kdo za ni může.
Komerční banka uvedla, že se situací zabývá. "Neprodleně jsme zahájili veškerá nezbytná opatření k jejímu vyřešení," řekla mluvčí banky Monika Klucová. Ujistila, že nedošlo k žádnému ohrožení bezpečnosti či k úniku informací o bankovních účtech klientů banky.
"Šlo o chybu v jednom modulu webové aplikace penzijní společnosti. Bezpečnost internetového bankovnictví KB nebyla žádným způsobem narušena a nedošlo tudíž ani k žádnému ohrožení bezpečnosti či k úniku informací o bankovních účtech klientů banky. Aplikace internetového bankovnictví KB a penzijní společnosti nejsou datově provázány, internetové bankovnictví banky pouze zprostředkovává přístup do aplikace Penzijní společnosti KB," uvedla banka v tiskové zprávě.
Chyba v informačním systému, jehož vývoj pro Penzijní společnost KB zabezpečuje externí dodavatel, jímž je firma Softip, umožnila neoprávněný přístup do kontaktní databáze, doplnil předseda představenstva Penzijní společnosti KB Pavel Jirák. "V žádném případě nedošlo k úniku informací o již uzavřených smlouvách o penzijním spoření nebo o stavu prostředků na účtech klientů," uvedl.
Podle regionálního ředitele softwarové firmy Check Point Davida Řeháčka zřejmě jde o chybu webové aplikace, kterou Komerční banka pro svůj informační systém penzijní společnosti používá. "Dobrou zprávou tedy je, že se zřejmě nejedná o žádný bezpečnostní incident z pohledu internetové bezpečnosti, způsobený někým s cílem záměrně poškodit Komerční banku či její klienty," dodal.
Zdroj: ČTK
Aktuality
