Na stronie Santander pojawiło się oświadczenie dotyczące nieautoryzowanego dostępu do bazy danych, hostowanej przez dostawcę zewnętrznego, zawierającej dane Grupy Santander. Na szczęście nie dotyczy on Polaków, tylko klientów i pracowników w Hiszpanii, Chile i Urugwaju.
Spis treści
Wyciek danych z bazy klientów i pracowników
Santander, który jest drugim co do wielkości bankiem strefy euro pod względem wartości rynkowej, przyznał, że doszło do nieautoryzowanego dostępu do niektórych danych, ale nie miało to wpływu na operacje i systemy banku. W bazie danych, która mogła znaleźć się w rękach niepowołanych osób, nie przechowywano żadnych danych o transakcjach ani danych uwierzytelniających umożliwiających dokonanie transakcji.
Bank oświadczył, że natychmiast wdrożono środki mające na celu powstrzymanie incydentu, w tym zablokowano dostęp do bazy danych. Nie opisano jednak szczegółowo, w jaki sposób doszło do naruszenia bazy danych. Santander stwierdził, że wprowadzono również dodatkowe mechanizmy kontroli zapobiegające oszustwom, aby chronić dotkniętych klientów. Bank odmówił komentarza, ilu klientów mogła dotknąć ta sytuacja – kontaktuje się bezpośrednio z osobami, których to dotyczy.
Dalsza część materiału znajduje się pod wideo
Oświadczenie Santander Bank
Oto pełna treść komunikatu:
Dowiedzieliśmy się, że miał miejsce nieautoryzowany dostęp do bazy danych, hostowanej przez dostawcę zewnętrznego, zawierającej dane Grupy Santander. Natychmiast podjęliśmy działania ograniczające zasięg zdarzenia, zablokowaliśmy dostęp do bazy danych i wdrożyliśmy dodatkowe kontrole w celu ochrony klientów, których dane się w niej znajdowały.
Po przeprowadzeniu śledztwa potwierdziliśmy, że uzyskano dostęp do niektórych informacji dotyczących klientów Santander w Chile, Hiszpanii i Urugwaju oraz wszystkich obecnych i niektórych byłych pracowników Grupy. Dane klientów z innych rynków i spółek Grupy nie zostały naruszone.
Baza danych nie zawiera żadnych danych transakcyjnych ani żadnych danych uwierzytelniających (w tym danych bankowości internetowej i haseł), które umożliwiałby realizację transakcji na rachunkach. Operacje i systemy banku nie zostały naruszone, więc klienci mogą nadal bezpiecznie dokonywać transakcji.
Przepraszamy za zaistniałą sytuację. Rozumiemy, że zdarzenie to może wzbudzać obawy. Jesteśmy w bezpośrednim kontakcie z klientami i pracownikami, których ono dotyczy. Powiadomiliśmy również regulatorów i organy ścigania. Będziemy z nimi w dalszym ciągu ściśle współpracować.
Oświadczenie ze strony Santander
Zwróciliśmy się z prośbą o komentarz do polskiego oddziału banku Santander, zaktualizujemy tekst, gdy tylko uzyskamy odpowiedź.
Kara dla Santander za brak zgłoszenia naruszenia ochrony danych
Warto dodać, że to nie pierwszy raz, gdy dane klientów hiszpańskiego banku były zagrożone. Warto przytoczyć tu wydarzenie z Polski – sytuację, która poskutkowała nałożeniem dużej kary finansowej przez Prezesa Urzędu Ochrony Danych Osobowych.
Na początku kwietnia 2024 roku wrażliwe informacje o klientach banku Santander – i to w Polsce – wyciekły w nieco inny sposób. Dokumenty bankowe znaleziono bowiem w porzuconej na jednym z osiedli przesyłce, po tym, jak została ona wcześniej skradziona firmie kurierskiej. Znajdowały się w niej m.in. imiona i nazwiska, adresy, numery PESEL, dane logowania do bankowości elektronicznej i informacje o zarobkach.
Prezes Urzędu Ochrony Danych Osobowych (UODO) nałożył na Santander Bank Polska S.A. karę pieniężną w wysokości 1 040 000 zł za brak zgłoszenia naruszenia ochrony danych osobowych. Bank nie zgłosił tego UODO, tłumacząc, że przesyłka została szybko odnaleziona, a dokumenty nie zostały skopiowane. Prezes UODO uznał, że bank powinien był zgłosić naruszenie, ponieważ osoby, których dane dotyczyły, miały prawo do informacji o zdarzeniu i możliwości ochrony swoich praw. Organ nadzorczy nie miał też możliwości oceny ryzyka naruszenia i weryfikacji działań banku.
Źródło: Santander, Bankier, UODO. Zdjęcie otwierające: Wikimedia Commons/ Junius/ public domain
Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.