GIODO sprawdzi, czy dane klientów mBanku były prawidłowo zabezpieczone

opublikowano: 11-01-2007, 19:36

Generalny Inspektor Ochrony Danych Osobowych sprawdzi, czy internetowy mBank nie naruszył przepisów o ochronie danych osobowych.

Generalny Inspektor Ochrony Danych Osobowych (GIODO) sprawdzi, czy internetowy mBank nie naruszył przepisów o ochronie danych osobowych, dotyczących zabezpieczeń - poinformowała rzecznik GIODO Małgorzata Kałużyńska-Jasak w czwartkowym komunikacie.

"Ustawa o ochronie danych osobowych nakłada na każdy podmiot, czyli tzw. administratora danych osobowych, którym jest w tym przypadku mBank, obowiązek zastosowania wszelkich środków organizacyjnych i technicznych zapewniających ochronę przetwarzanych danych osobowych (...)" - czytamy w komunikacie.

Jak powiedziała w czwartek PAP Małgorzata Kałużyńska-Jasak, GIODO nie zakłada z góry, że dane klientów mBanku były źle zabezpieczone.

Podkreśliła, że dotychczasowe doświadczenia z bankami, które dużo inwestowały w systemy zabezpieczeń są dobre. Wyjaśniła, że GIODO jest jednak zobowiązany sprawdzić kwestie zabezpieczeń w mBanku, ponieważ wynika to z ustawy. "Obecnie więcej szczegółów nie można podać" - zastrzegała.

W komunikacie Kałużyńska-Jasak wyjaśniła jedynie, że Generalny Inspektor Ochrony Danych Osobowych, Michał Serzyński, zapowiedział podjęcie z urzędu czynności wyjaśniających w związku z doniesieniami prasowymi dotyczącymi nieprawidłowości w zabezpieczeniach baz danych w mBanku.

W ostatnich tygodniach portal hacking.pl poinformował o istnieniu możliwości przełamania zabezpieczeń mBanku.

W biurze prasowym mBanku poinformowano w czwartek PAP, że dotychczas bank nie otrzymał żadnego pisma od GIODO. Wyjaśniono, że bank ustosunkuje się do sprawy, jeśli takie pismo otrzyma.

Wcześniej, 3 stycznia (w dniu ukazania się publikacji w portalu hacking.pl) mBank poinformował na swoich stronach internetowych, że "informacje umieszczone w serwisie (...) zostały dokładnie przeanalizowane przez ekspertów mBanku. Analiza wykazała, że tylko przy wystąpieniu szczególnych okoliczności istniało prawdopodobieństwo wykorzystania przez oszustów internetowych pewnego pola do nadużyć, polegającego na umożliwieniu przeglądania danych (...)".

Bank wyjaśnił także, że "zagrożenie mogłoby dotyczyć tylko zalogowanego klienta, który przy jednoczesnym korzystaniu z serwisu transakcyjnego mBanku, wywołałby spreparowany link, przesłany za pośrednictwem poczty elektronicznej, komunikatorów itp." Zapewnił także, że "pole do potencjalnych nadużyć zostało usunięte".
DI, PAP

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Polecane

Inspiracje Pulsu Biznesu