Ktoś opublikował dane 1000 klientów mBanku w Internecie i przedstawił ofertę na sprzedaż 100 tys. rekordów. Bank już powiadomił swoich klientów i objął ich dodatkową ochroną.
O sprawie poinformował serwis niebezpiecznik.pl. Opublikowane dane mają stanowić „zachętę” i uwiarygodnienie przestępczej oferty sprzedaży znacznie większej bazy klientów mBanku. Eksperci mają jednak wątpliwości czy w sprawie doszło do wycieku.
Upubliczniona próbka zawiera dane co najmniej niekompletne. Obejmują one imię, nazwisko, adres pocztowy oraz numer rachunku. W większości przypadków dane dotyczą osób prowadzących działalność gospodarczą. Rzecz w tym, że tego rodzaju informacje można znaleźć w Internecie, np. na stronach przedsiębiorców. Wiele firm publikuje numery kont, adresy i nazwiska właścicieli.
mBank wydał oświadczenie, w którym podał: Informację, że ktoś opublikował wybrane dane osobowe powiązane z bazą naszych klientów, otrzymaliśmy 4 czerwca. Natychmiast zaczęliśmy je weryfikować. Okazało się, że dostępne w sieci dane dotyczyły 1000 osób lub podmiotów. Obejmowały one: imię i nazwisko lub nazwę firmy, adres pocztowy oraz numer rachunku bankowego.
Dzięki staraniom mBanku strona, na której zamieszczono próbkę danych już została zablokowana. Bank zapewnia także, że wszystkich poszkodowanych publikacją klientów objęto dodatkową ochroną. Ich operacje są monitorowane i weryfikowane w sposób ponadstandardowy. Klienci zostali o sprawie poinformowani, gdyż tego typu procedurę wymusza aktualnie RODO. Zdarzenie zostało też zgłoszone Urzędowi Ochrony Danych Osobowych, a wkrótce poinformowane zostaną też organy ścigania, ponieważ istnieje podejrzenie popełnienia przestępstwa.
Wszystkim klientom mBanku zaleca się zmianę hasła.
Komentarze