Přes internetové bankovnictví Komerční banky se šlo v červenci dostat k osobním údajům klientů KB Penzijní společnosti. Přístupné záznamy obsahovaly jméno, adresu, rodné číslo, telefon nebo údaj, v jakém pilíři klient spoří.
Údajně bylo možné i provádět změny záznamů. Banka následně přístup do databáze zablokovala, za chybu podle ní mohl dodavatel informačního systému.
ČTĚTE VÍCE: |
ÚOOÚ kvůli tomu od konce července do konce září prováděl v penzijním fondu KB kontrolu. "Kontrolní protokol konstatuje porušení povinnosti vyplývající z ustanovení zákona o ochraně osobních údajů," oznámila nyní mluvčí úřadu Hana Štěpánková.
"Nápravná opatření uložena nebyla vzhledem k tomu, že kontrolovaný již v průběhu kontroly do chybné aplikace doplnil kontrolní mechanismy. Ty zabezpečují správnou autorizaci uživatele tak, aby nedošlo k vygenerování chybného linku," uvedla Štěpánková. "Na základě výsledků kontroly ovšem bude s KB Penzijní společnost zahájeno správní řízení," doplnila.
Komerční banka v červenci prohlásila, že chyba ve webové aplikaci penzijní společnosti nevedla k žádnému ohrožení bezpečnosti nebo úniku informací o bankovních účtech klientů.
Podle předsedy představenstva Pavla Jiráka umožnila chyba v systému, jehož vývoj zabezpečuje externí dodavatel Softip, neoprávněný přístup do kontaktní databáze. "V žádném případě nedošlo k úniku informací o již uzavřených smlouvách o penzijním spoření nebo o stavu prostředků na účtech klientů," uvedl tehdy Jirák.