REKLAMAtłumaczenia biuro tłumaczeń 123tlumacz.pl
BANKOWOŚĆ GIODO przeprowadzi kontrolę w PlusBanku

GIODO przeprowadzi kontrolę w PlusBanku

Haker miał dostęp do serwera obsługującego bankowość internetową

Generalny Inspektor Ochrony Danych Osobowych przeprowadzi, w najszybszym możliwym terminie, kontrolę w PlusBanku. To pokłosie zeszłotygodniowych doniesień o wycieku danych klientów instytucji.

Ustawa o ochronie danych osobowych zobowiązuje podmioty podlegające jej rygorom do dbałości o wrażliwe informacje w taki sposób, aby podmioty nieuprawnione nie miały do nich dostępu. „Za nieprzestrzeganie zasad ochrony danych osobowych ustawa o ochronie danych osobowych przewiduje odpowiedzialność karną (art. 49 – art. 54). Przykładowo, za niewłaściwe zabezpieczenie danych osobowych, czego konsekwencją jest ich zabranie przez osobę nieuprawnioną lub ich uszkodzenie czy zniszczenie, grozi grzywna, kara ograniczenia wolności albo pozbawienia wolności do lat 2” wskazuje w przesłanym do redakcji oświadczeniu rzecznik GIODO. Jednocześnie informuje, że każda sprawa wycieku danych wymaga indywidualnej oceny, a incydent może być np. wynikiem kradzieży.

W zeszłym tygodniu serwis „Zaufana Trzecia Strona” ujawnił, że w PlusBanku doszło prawdopodobnie do włamania do systemu informatycznego. Haker miał dostęp do serwera obsługującego bankowość internetową i zdołał pobrać dane dotyczące produktów i transakcji pewnej grupy klientów. Włamywacz zażądał okupu, grożąc ujawnieniem w sieci zdobytych informacji. Swoją groźbę spełnił w piątek 3 umieszczając na forum w sieci Tor paczkę danych dotyczącą klientów biznesowych banku.

Rzecznik GIODO wskazuje, że działania włamywacza są bezprawne. „ Zgodnie bowiem z art. 49 ust. 1 ustawy o ochronie danych osobowych, każdy ‘kto przetwarza w zbiorze dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do których przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2’. Przy czym odpowiedzialności tej podlega nie tylko osoba, która dane wykradła, ale również i ta, która wykorzystując możliwość dostępu do nich w jakikolwiek sposób je przetwarza, np. podaje dalej do publicznej wiadomości” czytamy w przesłanym redakcji stanowisku.

autor: Michał Kisiel

Exit mobile version