Dwa dni temu użytkownik serwisu Wykop.pl przypadkiem został świadkiem w sprawie wycieku dokumentów klientów banku Santander Bank Polska. Dokumenty zostały znalezione w kartonowym pudełku porozrzucane na zamkniętym osiedlu w Katowicach, gdzie jak zaznacza internauta — nie ma w pobliżu ani oddziału, ani zaplecza tego banku.
Dokumenty zawierały około 300 umów z bankiem, w tym: numery dowodów osobistych, ręczne podpisy, miejsca zamieszkania, numery PESEL, adresy e-mail, nazwiska opiekunów klientów, numery kart płatniczych oraz wyciągi z kont bankowych. Te ostatnie mogą sugerować o przedstawieniu zaświadczenia o zarobkach, które bank zazwyczaj wymaga w przypadku różnego rodzaju pożyczek, kredytów gotówkowych, ratalnych, ubezpieczenia i innych.
Znalazca przekazał dokumenty policji i złożył stosowne wyjaśnienie. Bank na Wykopie tak komentuje incydent:
Jesteśmy w trakcie sprawdzania tej sprawy i jesteśmy w kontakcie z Policją. W tej chwili, dzięki Panu dokumenty są zabezpieczone przez Policję. Bezpieczeństwo danych jest dla nas priorytetem i zależy nam na jak najszybszym wyjaśnieniu tej sprawy. Dziękujemy Panu za odpowiedzialne podejście.
Dla ścisłości dokumenty należą do klientów banku Santander Bank Polska, który od września 2018 roku przeistoczył się z Banku Zachodniego WBK. Santander Customer Bank i Santander Bank Polska to dwa niezależne banki, działające na podstawie odrębnych licencji. Nie oferują i nie obsługują wzajemnie swoich produktów, także w przypadku, gdy konkretna osoba jest klientem obu banków.
W kartonowym pudełku znajdowały się dokumenty, które po dostaniu się w niepowołane ręce mogły komuś poważnie zaszkodzić. Nie wiadomo kto jest odpowiedzialny za porzucenie dokumentów. Jeżeli był to jeden z pracowników banku, to według informacji podanej przez innego rzekomego pracownika Santander, podpisywana lojalka opiewa na karę do 20 milionów złotych i/lub 4 lata więzienia.
Każdy, kto czuje się poszkodowany, może złożyć zawiadomienie do Urzędu Ochrony Danych Osobowych. Z informacji podanej przez internautę wynika, że dokumenty zawierają sygnatury „Santander”. Nie wiadomo, czy i ile umów zostało podpisanych po 25 maja 2018 roku (RODO), a ile przed. W zależności od powagi wycieku kary nałożone na bank mogą sięgać do 20 milionów euro lub 4 proc. rocznego obrotu.
