По повод вчерашната ми публикация относно изтичането на лични данни от банка "ДСК", днес получих следният имейл от банката:
"Здравейте г-жо Гунчева,
Пиша ви като част от обслужващата PR агенция на Банка ДСК във връзка с вашата статия в сайта Свободна Европа.
https://svobodnoslovo.eu/%D0%B8-%D0%B4%D1%81%D0%BA-%D1%81%…/
Препращам Ви официалното становище на Банка ДСК по темата, което бе изпратено вчера, за да може да видите какви са били стъпките, които банката е направила.
.........................................................................................................................................
28 август 2019 г., София
В продължение на съобщение до медиите, разпространено на 23 юни 2019 г., с текст:
„Български гражданин, в миналото осъден и лежал в затвора по обвинение за банков обир, информира Банка ДСК, че притежава база данни, съдържаща клиентски данни от банката.
На база на тази информация банката назначи вътрешно разследване, по време на което беше установено, че не e имало успешна дигитална атака срещу информационните системи на банката. Във връзка с това, ако лице притежава такива данни, те могат да се получат само и единствено по друг, но също така незаконен начин с неправомерно действие във вреда на банката.
Банка ДСК е уведомила Комисията за защита на личните данни по случая и е подала доклад до съдебните органи.“
Днес, 28 август 2019 г., Банка ДСК заявява следното:
„Банка ДСК, водещата банка в банкирането на дребно и един от най-големите оператори на лични данни в България, беше глобена от Комисията за защита на лични данни за извършена срещу институцията недигитална кражба на данни. Банка ДСК приема глобата и си сътрудничи с органите за по-нататъшно подобряване на своите мерки за защита на личните данни.“
.......................................................................................................
Надявам се това да дава по-голяма яснота по темата за вас и вашите читатели.
Поздрави,
Ива"
Впечатлена съм от реакцията на банката, защото не се крият и уведомяват хората какво е станало. С достатъчно уважение към тях. Докато за теча на доста по-чувствителни лични данни от НАП трябваше да гадаем от фейкове, послания на хакера и разнопосочни и пестеливи изявления на официалните лица. Така се прави - казваш какво се е случило, поемаш отговорност и приключваш въпроса. Ама в държавният сектор много има да работят по проблемът "кадри", докато стигнат частния.
Колкото и да е лошо положението, най-лошото е да не знаеш какво се е случило. И да напомня, че за НАП все още не знаем какви точно наши лични данни са изтекли. Аз не знам за мен, а Вие? И докога ще ни държат в неведение и поне няма да ни се извинят?
Елена Гунчева
