АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

29 августа 2019

«Дочка» банка ОТП оштрафована за утечку клиентских данных

В Болгарии комиссия по защите персональных данных оштрафовала на 1 млн левов (примерно $570 тыс.) банк DSK, входящий в венгерскую финансовую группу OTP. Об этом пишет The Sofia Globe.

Банк DSK наказан за утечку личной информации более 33 тыс. клиентов в рамках компрометации более 23 тыс. кредитных договоров. О механизме самого инцидента сообщается довольно скупо. Известно лишь, что «третьи лица» незаконно получили доступ к информационным системам банка. Украдены такие данные, как имена, личные идентификаторы (болг. EGN), домашние адреса, информация о доходах и уплате налогов, номера счетов и сведения об имуществе. Также у злоумышленников могли оказаться скан-копии паспортов, включающие ряд биометрических параметров заемщика, в том числе рост и цвет глаз. Кроме того, в скомпрометированных кредитных досье были персональные данные связанных лиц, в том числе родственников и поручителей.

Комиссия по защите персональных данных заявила, что штраф на DSK был наложен по результатам месячной проверки, которая показала, что банк не принял надлежащих организационно-технических мер и не обеспечил постоянную защиту своих систем управления персональными данными клиентов.

Это вторая крупная утечка конфиденциальных данных, зафиксированная в Болгарии летом 2019 г. Ранее стало известно, что хакеры взломали системы национального агентства по доходам и похитили личную информацию более 5 млн жителей республики.

На сегодня банк DSK считается вторым по величине кредитором в Болгарии. По данным Национального банка Болгарии, размер активов этой «дочки» OTP составляет порядка 15,4 млрд левов (более $8,7 млрд).

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>