Praha - Komerční bance unikla data o jejích klientech, informoval o tom Český rozhlas. Přes internetové bankovnictví tak bylo možné dostat se k osobním údajům až 47 tisíc lidí s penzijním připojištěním a zájemců o tento produkt. Banka už ale přístup zablokovala, podle ní se chyba objevila na straně dodavatele informačního systému. Případem se zabývá i Úřad pro ochranu osobních údajů (ÚOOÚ).
Přes internetové stránky banky se tak šlo dostat až k výpisu klientů, kteří si zřídili penzijní připojištění. Záznamy obsahovaly například jméno, adresu, rodné číslo, telefon nebo v jakém pilíři daný klient spoří. Jeden z posluchačů Radiožurnálu, který chybu nahlásil, se dokonce dostal do složky exministra financí Miroslava Kalouska. V záznamech přitom bylo možné provádět změny, přepisovat jména a další detaily.
Banka ráno přístup do této databáze zablokovala. Teď zjišťuje, kde se stala chyba a kdo za ni může. Mluvčí banky Monika Klucová klienty ujistila, že nedošlo k žádnému ohrožení bezpečnosti či k úniku informací o bankovních účtech klientů banky. Podle redaktora Českého rozhlasu Petra Medka přitom klient, který na chybu upozornil dnes, narazil na stejný problém už před měsícem.
„Šlo o chybu v jednom modulu webové aplikace penzijní společnosti. Bezpečnost internetového bankovnictví KB nebyla žádným způsobem narušena, a nedošlo tudíž ani k žádnému ohrožení bezpečnosti či k úniku informací o bankovních účtech klientů banky. Aplikace internetového bankovnictví KB a penzijní společnosti nejsou datově provázány, internetové bankovnictví banky pouze zprostředkovává přístup do aplikace Penzijní společnosti KB,“ upřesnila banka v tiskové zprávě.
Monika Klucová, mluvčí Komerční banky:
„Komerční banka dnes ráno identifikovala technickou chybu informačního systému Penzijní společnosti Komerční banky. Touto situací se velmi vážně zabýváme a neprodleně jsme zahájili veškerá nezbytná opatření k jejímu vyřešení.“
Chyba v informačním systému, jehož vývoj pro Penzijní společnost KB zabezpečuje externí firma Softip, umožnila neoprávněný přístup do kontaktní databáze. „V žádném případě nedošlo k úniku informací o již uzavřených smlouvách o penzijním spoření nebo o stavu prostředků na účtech klientů,“ doplnil předseda představenstva Penzijní společnosti KB Pavel Jirák.
Podle regionálního ředitele softwarové firmy Check Point Davida Řeháčka je příčinou zřejmě chyba webové aplikace, kterou Komerční banka pro svůj informační systém penzijní společnosti používá. „Dobrou zprávou tedy je, že se zřejmě nejedná o žádný bezpečnostní incident z pohledu internetové bezpečnosti, způsobený někým s cílem záměrně poškodit Komerční banku či její klienty,“ domnívá se Řeháček.
Případem se začal zabývat Úřad pro ochranu osobních údajů. „Podání jsme přijali krátce před polednem. Věcí se momentálně zabývají právníci. O dalším postupu v tomto případu budeme informovat ve středu,“ sdělila mluvčí ÚOOÚ Hana Štěpánková.
