W internecie pojawiła się oferta sprzedaży danych tysięcy klientów mBanku. Przestępcy na potwierdzenie opublikowali dane tysiąca osób. Bank sprawę potraktował poważnie, ale uspokaja, że żadne wrażliwe dane klientów nie zostały ujawnione.
O możliwym wycieku danych osobowych mBank został poinformowany przez serwis Niebezpiecznik.pl 4 czerwca. Bank od razu przystąpił do działania i ustalił, że dostępne w sieci dane dotyczą 1000 osób.
Okazało się, że zawarte w opublikowanym w sieci pliku tekstowym dane obejmowały tylko imię i nazwisko lub nazwę firmy, adres pocztowy oraz numer rachunku bankowego. Jak podkreśla bank, tego typu dane przekazywane są standardowo między klientami banków w trakcie realizacji przelewów.
Co więcej, część tych danych widnieje również w ogólnodostępnych spisach firm i instytucji.
Wideo: * *"filmowy" przekręt Hiszpanów. Kradli udając bank Watykanu
Jak ocenia Niezbezpiecznik.pl, "nie można na podstawie opublikowanych danych stwierdzić, że lista klientów mBanku faktycznie została stworzona poprzez nieautoryzowany dostęp do serwerów mBanku lub że sporządził ją któryś z pracowników". Nie wiadomo nawet, czy dane pochodzą z wycieku z mBanku, czy zostały pozyskane z innych źródeł.
Niebezpiecznik.pl zwraca uwagę, że w opublikowanym w internecie pliku nie było numerów PESEL, numerów dowodów czy loginów do bankowości internetowej, co byłoby o wiele bardziej niebezpieczne dla klientów banku. Mimo stosunkowo małego zagrożenia, serwis chwali bank za szybkie i poważne potraktowanie sprawy.
"Naszych klientów bardzo przepraszamy i zapewniamy, że sprawę traktujemy jako priorytetową pod każdym względem. Aktualnie badamy ją pod kątem potencjalnych źródeł ujawnienia. Bezpieczeństwo naszych klientów i ich danych jest dla mBanku sprawą najwyższej wagi" - zapewnia mBank.
Bank poinformował, że wszystkich obecnych klientów z ujawnionej listy objął dodatkową ochroną, co oznacza, że ich operacje są monitorowane i weryfikowane "w sposób ponadstandardowy". Klienci z tej grupy dostali też od banku mail z informacją na temat całego zdarzenia.
O sprawie został poinformowany Urząd Ochrony Danych Osobowych, a sprawa ma zostać przekazana także organom ścigania, ponieważ - jak ocenia bank - istnieje podejrzenie popełnienia przestępstwa.
Oświadczenie mBanku:
Otrzymaliśmy informację, że w sieci zostały opublikowane dane 1000 osób i podmiotów powiązanych z bazą klientów mBanku. Były to podstawowe dane osobowe, które nie pozwalają na realizowanie transakcji bankowych w żadnym kanale dostępu. Część tego typu informacji widnieje w ogólnodostępnych spisach firm i instytucji.
Podjęliśmy działania prewencyjne, które pozwolą zabezpieczyć naszych klientów przed potencjalnymi zagrożeniami. Informację, że ktoś opublikował wybrane dane osobowe powiązane z bazą naszych klientów, otrzymaliśmy 4 czerwca. Natychmiast zaczęliśmy je weryfikować. Okazało się, że dostępne w sieci dane dotyczyły 1000 osób lub podmiotów.
Obejmowały one: imię i nazwisko lub nazwę firmy, adres pocztowy oraz numer rachunku bankowego. Tego typu dane przekazywane są standardowo między klientami banków w trakcie realizacji przelewów – widać je w danych nadawcy. Część tych danych widnieje również w ogólnodostępnych spisach firm i instytucji.
W mBanku wszelkie sygnały dotyczące naruszenia danych traktujemy niezwykle poważnie, dlatego:
- Po weryfikacji listy dostępnej w sieci podjęliśmy skuteczne działania, by ją zablokować.
- Wszystkich obecnych klientów z tej listy objęliśmy dodatkową ochroną. Oznacza to, że ich operacje są monitorowane i weryfikowane w sposób ponadstandardowy.
- Klienci z tej grupy otrzymali od nas maila z informacją na temat tego zdarzenia. W wiadomości przekazaliśmy również najważniejsze zasady bezpieczeństwa.
- Zdarzenie zgłosiliśmy Urzędowi Ochrony Danych Osobowych.
- Sprawę przekażemy również organom ścigania, ponieważ istnieje podejrzenie popełnienia przestępstwa.
Naszych klientów bardzo przepraszamy i zapewniamy, że sprawę traktujemy jako priorytetową pod każdym względem. Aktualnie badamy ją pod kątem potencjalnych źródeł ujawnienia. Bezpieczeństwo naszych klientów i ich danych jest dla mBanku sprawą najwyższej wagi. Informacje na temat zasad bezpieczeństwa on-line, w tym tych związanych z danymi osobowymi, publikujemy na naszych stronach w internecie. Do dyspozycji klientów są też Eksperci online, konsultanci mLinii i doradcy w placówkach w całej Polsce.
Masz newsa, zdjęcie lub filmik? Prześlij nam przez dziejesie.wp.pl