Portal bezpiecznego e-biznesu

Wyciek adresów mailowych z mBanku

 Wyciek adresów mailowych z mBanku

Lexlab Bezpieczne regulaminy sklepów i serwisów internetowych Wycena usługi
To, co stało się w wyniku przypadkowego błędu jednego z pracowników mBanku można nazwać wyciekiem danych – prawie 750 adresów mailowych klientów tej instytucji.
Wyciek adresów mailowych z mBanku

Wiadomość przeznaczona dla klienta banku od „Osobistego Eksperta Online” w sprawie funduszu zamkniętego PKO Globalnego Dochodu została wzbogacona możliwością podejrzenia setek adresów mailowych innych klientów.

Błąd tego typu bywa dość powszechnie popełniany, gdy szersze grono odbiorców korespondencji mailowej zostaje umieszczone w polu CC (DW – do wiadomości) zamiast BCC (UDW – ukryte do wiadomości).
W tym drugim przypadku istotne jest to, że odbiorcy nie widzą wzajemnie swoich adresów. Jednak tym razem mamy do czynienia z bankiem, od którego można jednak wymagać większej niż przeciętnie ochrony danych osobowych klientów.

W wyniku podjętej przez pracownika mBanku próby naprawienia błędu, ci sami odbiorcy otrzymali kolejnego maila z mało zrozumiałą prośbą o „odwołanie poprzedniego e-maila”.

Niezamierzony błąd rozpowszechnienia adresów mailowych może wypełniać znamiona czynu zabronionego z art. 51 Ustawy o ochronie danych osobowych z dnia 29 sierpnia 1997 r. (Dz.U. Nr 133, poz. 883 z późn. zm.), gdyż mamy do czynienia z bezprawnym udostępnieniem danych osobowych:

Art. 51 [Udostępnianie danych osobom nieuprawnionym]

1. Kto administrując zbiorem danych lub będąc obowiązany do ochrony danych osobowych udostępnia je lub umożliwia dostęp do nich osobom nieupoważnionym, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.

2. Jeżeli sprawca działa nieumyślnie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.

Jeśli jesteście klientami mBanku, proponujemy odznaczyć wszystkie zgody na marketing, kontakt e-mailowy. To powinno uniemożliwić omylnym opiekunom klientów na przypadkowe ujawnienie Waszych danych. Piszemy powinno, ponieważ jeden z naszych redaktorów, pomimo odznaczonych zgód na kontakt i marketing, mimo wszystko był spamowany. Ale to historia na kolejny artykuł…

Komentarze

‹ Poprzedni artykułUOKiK w pierwszym półroczu 2017 roku nałożył kary w wysokości 2,8 mln zł Następny artykuł ›Jak działa lokata bez konta? Praktyczny poradnik

Newsletter

Bądź zawsze na bieżąco, czuj się bezpiecznie w sieci. Wcale nie spam. Zapisz się do Newslettera.

Adwokat Art. 178A KK Katowice

Legalniewsieci.pl © 2024. Realizacja: Bling SH. Kodowanie: weboski.

Legalman

Logowanie


Nie masz jeszcze konta?

Zachęcamy do założenia konta.
Rejestracja zajmie Ci tylko chwilę.
Zarejestruj się