Klient Komerční banky zjistil, že se přes své internetové bankovnictví může dostat na data lidí, kteří kontaktovali Komerční banku nebo banka kontaktovala je za účelem sjednání účasti ve druhém pilíři u Penzijní společnosti KB. Informoval o tom server Lupa.cz.
Co lze najít v Pandořině skříňce?
Jiří Dlabaja, klient Komerční banky přes své internetové bankovnictví mohl vyhledat údaje o jménech, adresách, datech narození, rodných číslech, měsíčních částkách spoření či telefonní čísla lidí nakontaktovaných bankou za účelem prodeje druhého pilíře. Jak pan Dlabaja zjistil, mohl přes své internetové bankovnictví údaje i editovat, tedy například přepsat jméno apod.
Pro zajímavost zkusil vyhledat například jméno i exministra financí Miroslava Kalouska a zjistil, že se může dostat i na jeho data.
O případ se po zveřejnění v médiích začal zajímat také Úřad pro ochranu osobních údajů, který by měl podle mluvčí zítra rozhodnout o dalších krocích, které by mohly vyústit v kontrolu či ve správní řízení proti Komerční bance.
Pan Dlabaja přitom s webem banky nijak neexperimentoval, na videu, které natočil je zřejmé, že se přihlašuje pouze pomocí svého certifikačního klíče a hesla.
Podle Komerční banky bezpečnost nebyla narušena
Komerční banka ještě během včerejšího dne vydala tiskové prohlášení s tím, že ráno identifikovala technickou chybu v informačním systému Penzijní společnosti KB, ale že bezpečnost internetového bankovnictví nebyla narušena. Jednalo se o chybu v jednom modulu webové aplikace Penzijní společnosti. Bezpečnost internetového bankovnictví Komerční banky nebyla žádným způsobem narušena a nedošlo tudíž ani k žádnému ohrožení bezpečnosti či k úniku informací o bankovních účtech klientů banky,
uvádí zpráva banky s tím, že aplikace internetového bankovnictví Komerční banky a Penzijní společnosti nejsou datově provázány. Internetové bankovnictví Komerční banky pouze zprostředkovává přístup do aplikace Penzijní společnosti KB
, vysvětluje zpráva banky.
Vývoj informačního systému pro Penzijní společnost KB zabezpečuje externí dodavatel. Chyba v informačním systému, jehož vývoj pro Penzijní společnost KB zabezpečuje externí dodavatel, jímž je firma Softip, umožnila neoprávněný přístup do kontaktní databáze,
vysvětlil Pavel Jirák, předseda představenstva Penzijní společnosti KB který zároveň ubezpečil, že nedošlo k úniku informací o již uzavřených smlouvách o penzijním spoření nebo o stavu prostředků na účtech klientů.
O voze a o koze
Podle tiskové zprávy KB nedošlo k úniku žádných dat o klientech a z tónu samotného vyjádření se může zdát, že vlastně o nic nejde. Je sice pravda že data o klientech neunikla (což nemusí být úplně pravda v případě, že oslovený zájemce z kontaktní databáze mezitím s bankou uzavřel smlouvu o vstupu do druhého pilíře), ale stejně tak není v pořádku že klienti banky měli přístup k citlivým údajům cizích lidí. U tohoto zpřístupnění osobních údajů je tak irelevantní, zda zrovna byli či nebyli klienty Komerční banky, jde o to, že bylo možné tyto údaje dohledat.
Podle screenshotu z videa klienta banky je navíc vidět, že vyhledat šlo údaje o 47 947 lidech.
Screenshot z videa Jiřího Dlabaji
Video klienta KB, který se dostal přes své internetové bankovnictví na data cizích lidí
Zdroj: Youtube (pro Radiožurnál)
Banka strká hlavu do písku
Podle pana Dlabaji, který banku hned kontaktoval přes Facebook, strká ta před celou záležitostí hlavu do písku a snaží se celou věc co nejvíce utajit. Komentář na své stránce banka ihned smazala s tím, že záležitost bude s klientem řešit po mailu a poté, co to odmítl, ho kontaktovala až druhý den ráno. S přiznáním, že jde o průšvih pak Komerční banka poprosila pana Dlabaju o stažení jeho příspěvku na Facebooku.
Další podrobnosti z rozhovoru s panem Jiřím Dlabajou a komentáře odborníků z oblasti IT zveřejníme v zítřejším článku.
ČLÁNKY DO MAILU