Dane klientów mBanku na sprzedaż, tysiąc ujawnionych. Bank uspokaja

W opublikowanym w internecie pliku nie było numerów PESEL, numerów dowodów czy loginów do bankowości internetowej, co byłoby o wiele bardziej niebezpieczne dla klientów banku.

mBank objął wszystkich obecnych klientów z ujawnionej listy dodatkową ochroną
Źródło zdjęć: © Lukasz Piecyk/REPORTER
Jacek Bereźnicki
oprac.  Jacek Bereźnicki

W internecie pojawiła się oferta sprzedaży danych tysięcy klientów mBanku. Przestępcy na potwierdzenie opublikowali dane tysiąca osób. Bank sprawę potraktował poważnie, ale uspokaja, że żadne wrażliwe dane klientów nie zostały ujawnione.

O możliwym wycieku danych osobowych mBank został poinformowany przez serwis Niebezpiecznik.pl 4 czerwca. Bank od razu przystąpił do działania i ustalił, że dostępne w sieci dane dotyczą 1000 osób.

Okazało się, że zawarte w opublikowanym w sieci pliku tekstowym dane obejmowały tylko imię i nazwisko lub nazwę firmy, adres pocztowy oraz numer rachunku bankowego. Jak podkreśla bank, tego typu dane przekazywane są standardowo między klientami banków w trakcie realizacji przelewów.

Co więcej, część tych danych widnieje również w ogólnodostępnych spisach firm i instytucji.

Wideo: * *"filmowy" przekręt Hiszpanów. Kradli udając bank Watykanu

Jak ocenia Niezbezpiecznik.pl, "nie można na podstawie opublikowanych danych stwierdzić, że lista klientów mBanku faktycznie została stworzona poprzez nieautoryzowany dostęp do serwerów mBanku lub że sporządził ją któryś z pracowników". Nie wiadomo nawet, czy dane pochodzą z wycieku z mBanku, czy zostały pozyskane z innych źródeł.

Niebezpiecznik.pl zwraca uwagę, że w opublikowanym w internecie pliku nie było numerów PESEL, numerów dowodów czy loginów do bankowości internetowej, co byłoby o wiele bardziej niebezpieczne dla klientów banku. Mimo stosunkowo małego zagrożenia, serwis chwali bank za szybkie i poważne potraktowanie sprawy.

"Naszych klientów bardzo przepraszamy i zapewniamy, że sprawę traktujemy jako priorytetową pod każdym względem. Aktualnie badamy ją pod kątem potencjalnych źródeł ujawnienia. Bezpieczeństwo naszych klientów i ich danych jest dla mBanku sprawą najwyższej wagi" - zapewnia mBank.

Bank poinformował, że wszystkich obecnych klientów z ujawnionej listy objął dodatkową ochroną, co oznacza, że ich operacje są monitorowane i weryfikowane "w sposób ponadstandardowy". Klienci z tej grupy dostali też od banku mail z informacją na temat całego zdarzenia.

O sprawie został poinformowany Urząd Ochrony Danych Osobowych, a sprawa ma zostać przekazana także organom ścigania, ponieważ - jak ocenia bank - istnieje podejrzenie popełnienia przestępstwa.

Oświadczenie mBanku:

Otrzymaliśmy informację, że w sieci zostały opublikowane dane 1000 osób i podmiotów powiązanych z bazą klientów mBanku. Były to podstawowe dane osobowe, które nie pozwalają na realizowanie transakcji bankowych w żadnym kanale dostępu. Część tego typu informacji widnieje w ogólnodostępnych spisach firm i instytucji.

Podjęliśmy działania prewencyjne, które pozwolą zabezpieczyć naszych klientów przed potencjalnymi zagrożeniami. Informację, że ktoś opublikował wybrane dane osobowe powiązane z bazą naszych klientów, otrzymaliśmy 4 czerwca. Natychmiast zaczęliśmy je weryfikować. Okazało się, że dostępne w sieci dane dotyczyły 1000 osób lub podmiotów.

Obejmowały one: imię i nazwisko lub nazwę firmy, adres pocztowy oraz numer rachunku bankowego. Tego typu dane przekazywane są standardowo między klientami banków w trakcie realizacji przelewów – widać je w danych nadawcy. Część tych danych widnieje również w ogólnodostępnych spisach firm i instytucji.

W mBanku wszelkie sygnały dotyczące naruszenia danych traktujemy niezwykle poważnie, dlatego:

  1. Po weryfikacji listy dostępnej w sieci podjęliśmy skuteczne działania, by ją zablokować.
  1. Wszystkich obecnych klientów z tej listy objęliśmy dodatkową ochroną. Oznacza to, że ich operacje są monitorowane i weryfikowane w sposób ponadstandardowy.
  1. Klienci z tej grupy otrzymali od nas maila z informacją na temat tego zdarzenia. W wiadomości przekazaliśmy również najważniejsze zasady bezpieczeństwa.
  1. Zdarzenie zgłosiliśmy Urzędowi Ochrony Danych Osobowych.
  1. Sprawę przekażemy również organom ścigania, ponieważ istnieje podejrzenie popełnienia przestępstwa.

Naszych klientów bardzo przepraszamy i zapewniamy, że sprawę traktujemy jako priorytetową pod każdym względem. Aktualnie badamy ją pod kątem potencjalnych źródeł ujawnienia. Bezpieczeństwo naszych klientów i ich danych jest dla mBanku sprawą najwyższej wagi. Informacje na temat zasad bezpieczeństwa on-line, w tym tych związanych z danymi osobowymi, publikujemy na naszych stronach w internecie. Do dyspozycji klientów są też Eksperci online, konsultanci mLinii i doradcy w placówkach w całej Polsce.

Masz newsa, zdjęcie lub filmik? Prześlij nam przez dziejesie.wp.pl

Wybrane dla Ciebie
KNF informuje o podejrzeniach wobec trzech spółek. Manipulacje i nadużycia
KNF informuje o podejrzeniach wobec trzech spółek. Manipulacje i nadużycia
Nowa kolej gondolowa w Polsce. Ma ruszyć w przyszłym roku
Nowa kolej gondolowa w Polsce. Ma ruszyć w przyszłym roku
Szpital wybudował SOR, ale nie został otwarty. Bo się nie opłaca
Szpital wybudował SOR, ale nie został otwarty. Bo się nie opłaca
Donald Trump podejmuje decyzje, niektórzy zarabiają krocie. Analizy wskazują na Biały Dom
Donald Trump podejmuje decyzje, niektórzy zarabiają krocie. Analizy wskazują na Biały Dom
Buddyjscy mnisi zatrzymani na lotnisku. Przemycali 100 kg narkotyków
Buddyjscy mnisi zatrzymani na lotnisku. Przemycali 100 kg narkotyków
Chcą likwidacji systemu kaucyjnego. Wysłali list do Donalda Tuska
Chcą likwidacji systemu kaucyjnego. Wysłali list do Donalda Tuska
USA blokują, a statki i tak płyną. 4 mln baryłek irańskiej ropy w jeden dzień
USA blokują, a statki i tak płyną. 4 mln baryłek irańskiej ropy w jeden dzień
Gospodarki Zatoki Perskiej zmierzają ku najgłębszemu kryzysowi od pandemii
Gospodarki Zatoki Perskiej zmierzają ku najgłębszemu kryzysowi od pandemii
Prokuratura sprawdzi firmę ZEN. W radzie nadzorczej zasiada Andrzej Duda
Prokuratura sprawdzi firmę ZEN. W radzie nadzorczej zasiada Andrzej Duda
Premier Słowacji chce do Moskwy. Sikorski zabiera głos ws. zgody na przelot
Premier Słowacji chce do Moskwy. Sikorski zabiera głos ws. zgody na przelot
Iran zmienia strategię. Nowa propozycja dla USA
Iran zmienia strategię. Nowa propozycja dla USA
Polska Grupa Górnicza pożegna w tym roku tysiące pracowników. Ruszyły odprawy
Polska Grupa Górnicza pożegna w tym roku tysiące pracowników. Ruszyły odprawy