Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
«Дочка» банка ОТП оштрафована за утечку клиентских данных
В Болгарии комиссия по защите персональных данных оштрафовала на 1 млн левов (примерно $570 тыс.) банк DSK, входящий в венгерскую финансовую группу OTP. Об этом пишет The Sofia Globe.
Банк DSK наказан за утечку личной информации более 33 тыс. клиентов в рамках компрометации более 23 тыс. кредитных договоров. О механизме самого инцидента сообщается довольно скупо. Известно лишь, что «третьи лица» незаконно получили доступ к информационным системам банка. Украдены такие данные, как имена, личные идентификаторы (болг. EGN), домашние адреса, информация о доходах и уплате налогов, номера счетов и сведения об имуществе. Также у злоумышленников могли оказаться скан-копии паспортов, включающие ряд биометрических параметров заемщика, в том числе рост и цвет глаз. Кроме того, в скомпрометированных кредитных досье были персональные данные связанных лиц, в том числе родственников и поручителей.
Комиссия по защите персональных данных заявила, что штраф на DSK был наложен по результатам месячной проверки, которая показала, что банк не принял надлежащих организационно-технических мер и не обеспечил постоянную защиту своих систем управления персональными данными клиентов.
Это вторая крупная утечка конфиденциальных данных, зафиксированная в Болгарии летом 2019 г. Ранее стало известно, что хакеры взломали системы национального агентства по доходам и похитили личную информацию более 5 млн жителей республики.
На сегодня банк DSK считается вторым по величине кредитором в Болгарии. По данным Национального банка Болгарии, размер активов этой «дочки» OTP составляет порядка 15,4 млрд левов (более $8,7 млрд).