Dane klientów banku Santander walały się po kątach jak niepotrzebne śmieci

26 listopada, 2018

Dwa dni temu użytkownik serwisu Wykop.pl przypadkiem został świadkiem w sprawie wycieku dokumentów klientów banku Santander Bank Polska. Dokumenty zostały znalezione w kartonowym pudełku porozrzucane na zamkniętym osiedlu w Katowicach, gdzie jak zaznacza internauta — nie ma w pobliżu ani oddziału, ani zaplecza tego banku.

Santander wyciek dokumentow

Dokumenty zawierały około 300 umów z bankiem, w tym: numery dowodów osobistych, ręczne podpisy, miejsca zamieszkania, numery PESEL, adresy e-mail, nazwiska opiekunów klientów, numery kart płatniczych oraz wyciągi z kont bankowych. Te ostatnie mogą sugerować o przedstawieniu zaświadczenia o zarobkach, które bank zazwyczaj wymaga w przypadku różnego rodzaju pożyczek, kredytów gotówkowych, ratalnych, ubezpieczenia i innych.

Znalazca przekazał dokumenty policji i złożył stosowne wyjaśnienie. Bank na Wykopie tak komentuje incydent:

Jesteśmy w trakcie sprawdzania tej sprawy i jesteśmy w kontakcie z Policją. W tej chwili, dzięki Panu dokumenty są zabezpieczone przez Policję. Bezpieczeństwo danych jest dla nas priorytetem i zależy nam na jak najszybszym wyjaśnieniu tej sprawy. Dziękujemy Panu za odpowiedzialne podejście.

Santander bank wyjaśnienie

Dla ścisłości dokumenty należą do klientów banku Santander Bank Polska, który od września 2018 roku przeistoczył się z Banku Zachodniego WBK. Santander Customer Bank i Santander Bank Polska to dwa niezależne banki, działające na podstawie odrębnych licencji. Nie oferują i nie obsługują wzajemnie swoich produktów, także w przypadku, gdy konkretna osoba jest klientem obu banków.

W kartonowym pudełku znajdowały się dokumenty, które po dostaniu się w niepowołane ręce mogły komuś poważnie zaszkodzić. Nie wiadomo kto jest odpowiedzialny za porzucenie dokumentów. Jeżeli był to jeden z pracowników banku, to według informacji podanej przez innego rzekomego pracownika Santander, podpisywana lojalka opiewa na karę do 20 milionów złotych i/lub 4 lata więzienia.

Każdy, kto czuje się poszkodowany, może złożyć zawiadomienie do Urzędu Ochrony Danych Osobowych. Z informacji podanej przez internautę wynika, że dokumenty zawierają sygnatury „Santander”. Nie wiadomo, czy i ile umów zostało podpisanych po 25 maja 2018 roku (RODO), a ile przed. W zależności od powagi wycieku kary nałożone na bank mogą sięgać do 20 milionów euro lub 4 proc. rocznego obrotu.

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Kliknij na gwiazdkę, aby zagłosować!

Średnia ocena: 0 / 5. Liczba głosów: 0

Jak na razie nikt nie podzielił się opinią.

guest
1 Komentarz
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]