Ostatnio doszło do niepokojącego incydentu dotyczącego prywatności klientów Getin Noble Banku. Jak ujawinił Dziennik Gazeta Prawna okazało się, że tysiące osób miały nieograniczony dostęp do danych wierzycieli i ich umów za pośrednictwem Krajowego Rejestru Zadłużonych (KRZ). Ta sytuacja budzi poważne obawy związane z ochroną danych osobowych i prywatności. W tym artykule omówimy szczegóły tego incydentu oraz jego potencjalne konsekwencje dla klientów banku.
Spis treści:
Dostęp do szczegółowych informacji
Według doniesień, osoby zgłaszające swoje roszczenia za pośrednictwem KRZ mogły przeglądać zgłoszenia innych wierzycieli. Dane te obejmowały nie tylko imiona i nazwiska kredytobiorców, ich adresy, numery PESEL i dowodów osobistych, ale także informacje na temat zabezpieczenia nieruchomości, wielkości zaciągniętego kredytu oraz spłaconej kwoty. To bardzo szczegółowe informacje, które są chronione tajemnicą bankową.
Potwierdzenie problemu
Problem ten został zgłoszony przez jednego z czytelników DGP, a potwierdzony przez inne źródła. Pełnomocnicy z dwóch kancelarii reprezentujących kredytobiorców Getin Noble Banku potwierdzili, że jeszcze niedawno mieli dostęp do wszystkich danych dotyczących innych wierzycieli. Jednak obecnie nie mają możliwości sprawdzenia nawet swoich własnych dokumentów, ponieważ system ich nie wyświetla. Istnieje podejrzenie, że Ministerstwo Sprawiedliwości, które jest administratorem KRZ, próbuje ograniczyć dostęp. Jednak możliwe jest również, że system jest przeciążony, co prowadzi do jego niestabilności. Urząd Ochrony Danych Osobowych potwierdził, że dotarły do nich informacje na temat nielimitowanego dostępu do danych w KRZ i obecnie przyglądają się sprawie.
Skąd nieograniczony dostęp do danych?
Platforma KRZ przyznała status strony każdej osoby, która zgłosiła roszczenie wobec Getin Noble Banku. To prawdopodobnie zapewniło nieograniczony dostęp do wszystkich danych. Prawo upadłościowe faktycznie zezwala na taki dostęp, ale zazwyczaj jest on możliwy jedynie w sądzie lub biurze syndyka. W przypadku KRZ, kilkadziesiąt tysięcy osób może przeglądać i pobierać bardzo szczegółowe informacje, nie wychodząc z domu i za pomocą jednego kliknięcia. Eksperci ds. bezpieczeństwa uważają to za wyjątkowo poważne zagrożenie. Wskazują na ryzyko phishingu, które może wynikać z wykorzystania danych osobowych, takich jak imię, nazwisko, numer PESEL. Oszuści internetowi mogą również użyć poprawnego numeru umowy kredytowej, wysokości kredytu czy miesięcznych rat, aby zdobyć wiarygodność.
Reakcja Ministerstwa Sprawiedliwości i UODO
Jak podaje portal Niebezpiecznik.pl Ministerstwo Sprawiedliwości nie udzieliło oficjalnej odpowiedzi na pytania dotyczące dostępu do danych w KRZ. Natomiast Urząd Ochrony Danych Osobowych oficjalnie nie otrzymał jeszcze żadnej skargi lub zgłoszenia naruszenia ochrony danych ze strony Ministerstwa. Jednakże, po przyjęciu informacji na temat dostępu do danych w KRZ, Urząd Ochrony Danych Osobowych przygląda się sprawie.
Potencjalne zagrożenia dla prywatności
Niezabezpieczony dostęp do danych osobowych klientów Getin Noble Banku stanowi poważne zagrożenie dla ich prywatności. Dane takie jak adresy zamieszkania, numery PESEL i inne informacje osobiste mogą zostać wykorzystane do celów nieuprawnionego profilowania i przetwarzania danych. Istnieje ryzyko, że oszuści mogą wykorzystać te dane do popełniania oszustw, takich jak phishing czy wyłudzanie danych. Ponadto, udostępnienie tych informacji w sposób masowy może naruszać zasadę „privacy by design” oraz uprawnienie do bycia zapomnianym, określone w RODO.
Reakcja Ministerstwa Sprawiedliwości i UODO
Ministerstwo Sprawiedliwości i Urząd Ochrony Danych Osobowych powinny podjąć odpowiednie kroki w celu zabezpieczenia danych klientów Getin Noble Banku. Konieczne jest ograniczenie dostępu do danych w KRZ oraz wdrożenie skutecznych środków bezpieczeństwa, aby zapobiec nieuprawnionemu dostępowi do danych osobowych. Ponadto, konieczne jest przeprowadzenie dogłębnej analizy systemu KRZ pod kątem nadużyć i nieprawidłowości w celu zapewnienia pełnej ochrony danych klientów.
Wnioski
Incydent związany z nieograniczonym dostępem do danych klientów Getin Noble Banku jest poważnym zagrożeniem dla prywatności i bezpieczeństwa danych osobowych. Konieczne jest podjęcie natychmiastowych działań przez Ministerstwo Sprawiedliwości, Urząd Ochrony Danych Osobowych oraz samego banku w celu zabezpieczenia danych klientów i zapobieżenia dalszym naruszeniom prywatności. Klienci powinni być świadomi ryzyka związanego z udostępnianiem swoich danych osobowych i zachować czujność wobec wszelkich podejrzanych działań.
