Filiala din Bulgaria a OTP Bank a primit 500.000 de euro amendă pentru dezvăluirea ilegală a datelor clienţilor săi

În total, datele a 33.492 de clienți din 23 270 de dosare de credit, care au inclus și date cu caracter personal ale unui număr „nelimitat” de părți conexe – cum ar fi rude, vânzători și garanți de împrumut – au fost „accesate de terți”.

Amenda a fost impusă după o verificare de o lună, după care s-a constatat că Banka DSK nu a implementat „măsuri tehnice și organizatorice adecvate și nu asigura capacitatea de a garanta confidențialitatea constantă” a sistemelor sale de administrare a datelor cu caracter personal.

Printre datele accesate ilegal erau numele, numere de identificare personale (cunoscute prin abrevierea bulgară EGN), adresa curentă, dar și copii scanate ale cărților de identitate păstrate de către bancă, care includeau anumite date biometrice precum înălțimea și culoare ochilor, precum și informații complete despre impozite și venituri, numere de cont bancare și informații despre actele de proprietate.

În declarația sa, Autoritatea nu a oferit alte detalii despre scurgerea de date, inclusiv despre cum și când s-a întâmplat și nici nu a oferit clienților Banka DSK niciun sfat cu privire la ce măsuri ar putea face pentru a stabili dacă au fost afectate de încălcare.
Aceasta este a doua mare încălcare a datelor cu caracter personal făcută publică în Bulgaria în ultima lună, după ce datele a milioane de contribuabili au fost furate de la Agenția Națională a Veniturilor (echivalentul ANAF) într-un atac cybernetic, potrivit dpo.net