Ve včerejším článku Internetové bankovnictví prozradilo citlivá data o cizích lidech. I o exministru Kalouskovi jsme vás informovali o chybě v systému Komerční banky, která umožnila, aby se její klient přes své internetové bankovnictví dostal na citlivé údaje cizích lidí.
Překvapivý bonus v internetovém bankovnictví
Jiří Dlabaja, klient Komerční banky, přes své internetové bankovnictví kvůli chybě našel editovatelné údaje o jménech, adresách, datech narození, rodných číslech, měsíčních částkách spoření nebo i soukromá telefonní čísla lidí nakontaktovaných bankou za účelem prodeje druhého pilíře. Podle printscreenu z jeho videa je vidět, že pan Dlabaja měl v tu chvíli přístup k údajům necelých 48 000 lidí.
Prt Sc z videa Jiřího Dlabaji
Evidentně jde o chybu v zabezpečení té databáze. Jde tam zřejmě o nedostatečné propojení dvou databází – přístupu k vlastnímu internetovému bankovnictví a přístupu do databáze penzijního fondu Komerční banky,
odhadl pro server Měšec.cz expert IT a šéfredaktor sesterského serveru Lupa.cz David Slížek s tím, že ačkoli rodné číslo se samo o sobě zneužít nedá, je to v kombinaci s jinými daty velmi citlivý údaj, který by někdo mohl zneužít například pro pořízení úvěru na jinou osobu. Čtěte také: Podvodníci našli způsob, jak si na vás založit účet
Klienti jsou v pohodě, říká banka. A co neklienti?
Komerční banka vydala po zmedializování kauzy tiskové prohlášení s tím, že identifikovala technickou chybu v informačním systému Penzijní společnosti KB, jehož vývoj zajišťuje externí firma, ale že bezpečnost internetového bankovnictví nebyla narušena. Banka ve vyjádření uklidňovala, že nedošlo k úniku informací o bankovních účtech klientů.
Rozumíme snaze Komerční banky uklidnit klienty, ale tady od začátku nejde o průnik k bankovním účtům. Jádro problému tkví v tom, že bylo možné dostat se k osobním údajům skoro 50 tisíc lidí. A zatím není vůbec jasné, jak dlouho chyba v systému byla, kolik lidí se k osobním údajům klientů mohlo dostat, zda si je případně stáhli a zda je hodlají nějak použít,
okomentoval situaci Slížek.
Jak dlouho? Nikdo neví
Když jsme do banky zaslali dotaz s tím, zda je možné odhadnout, jak dlouho chyba v systému byla, přišla nám pouze paušální odpověď Moniky Klucové s tím, že bezpečnost internetového bankovnictví nebyla narušena a nedošlo k žádnému úniku informací o bankovních účtech klientů banky. Samozřejmě jsme neprodleně přijali veškerá nezbytná opatření, abychom možnému opakování situace zamezili. Žádné další informace v tuto chvíli poskytovat nebudeme,
uvedla mluvčí banky.
Otázkou zůstává, jak dlouho mohli klienti banky nahlížet do údajů cizích lidí. Dodavatelem informačního systému je slovenská firma Softip, která má podle webu Radiožurnálu až do konce týdne celozávodní dovolenou. Z referencí vyplývá, že firma dodává IT řešení například Všeobecné úvěrové bance, Penzijnímu fondu České spořitelny nebo Penzijnímu fondu AEGON.
Komunikace banky? Katastrofa, říká Dlabaja
Podle pana Dlabaji, který banku po zjištění chyby hned kontaktoval přes Facebook, byla reakce naprosto amatérská. Banka měla okamžitě zahájit krizovou komunikaci, to ale neudělala. Zveřejněný příspěvek na Facebooku smazali a místo okamžitého řešení oznámili, že budeme komunikovat po mailu. To jsem odmítl a byl jsem v šoku. Až ve středu ráno se mi někdo z banky ozval, přiznal průšvih a požádal mě, abych stáhl svoje příspěvky na Facebooku, že je to nepříjemné. Já jsem to samozřejmě nechtěl, protože tajit problém není řešení,
uvedl Jiří Dlabaja v rozhovoru pro server Bankovnípoplatky.com s tím, že v dalším telefonátu mu navrhli schůzku, příští týden v úterý, protože zatím netuší, co se stalo a jak je to možné. Byla to možná reakce na moje tvrzení, že bance nevěřím a že z KB odcházím. Na tom, že je pro mě Komerční banka nedůvěryhodná, však stále trvám,
uvedl Dlabaja.
Kromě amatérské reakce ale Jiřího Dlabaju podle vlastních slov zklamal i další postup banky, zejména tisková zpráva, kde se banka vyhýbá vině a odvolává se na fakt, že nedošlo k ohrožení dat klientů Komerční banky: Ale o nich nikdo nemluvil. Já jsem hovořil o datech KB Penzijní společnosti, ke kterým jsem se dostal z internetového bankovnictví Komerční banky a mohl s nimi nakládat, jak bych uznal za vhodné,
říká Dlabaja.
Já nejsem hacker, já jsem obyčejný uživatel a dostal jsem se k takto citlivým datům. Takže já jsem svou důvěru ztratil. Už dříve jsem měl k systému uživatelské výtky, nepřehlednost, zdlouhavost, atd., ale teď se ukázalo, že není ani bezpečný. Komerční bance prostě nevěřím. Úniku dat jsem se nesnažil nijak zneužít, ale žádost banky o smazání informací z Facebooku jsem neakceptoval. Tutlat problém a tvářit se, že neexistuje, není řešení. Ani slovíčkaření v tiskové zprávě není řešení,
uzavírá Dlabaja.
V tuzemském bankovním sektoru se prostě nenosí přiznat chybu, obzvlášť pokud jde o velkou korporaci. Nedokonalé zabezpečení takto citlivých dat je megaprůšvih, liknavý přístup banky k brisknímu ohlášení poctivým klientem megaprůšvih na druhou a marketingová komunikace a lá „problém s jablky překryjeme tak, že se vyjádříme k hruškám a voni to nějak zkousnou“ to jen podtrhuje,
komentuje situaci majitel serveru Bankovnipoplatky.com a dodává: Nemluvě o tom, že citace z tiskové zprávy „Komerční banka dnes ráno identifikovala technickou chybu…“ také není zcela přesná. Měl by tam být totiž následující dodatek: „kterou nám poctivý klient J.D. včera nahlásil, DÍKY MU ZA TO, protože kdyby to neudělal, data by byla v nebezpeční ještě teď.
Video klienta Jiřího Dlabaji
Zdroj: Youtube (pro Radiožurnál)
