Z Komerční banky unikla citlivá data klientů, i exministra financí Kalouska

Data klientů Komerční banky se dostala na veřejnost, přes internetové bankovnictví bylo možné se dostat k citlivým informacím. Informoval o tom Radiožurnál, který na únik dat upozornil posluchač. Banka již přístup do databáze zablokovala. Za chybu prý může dodavatel informačního systému.

Záznamy, které se staly veřejně dostupné obsahovaly takové informace jako jméno, adresa, rodné číslo, telefon nebo v jakém pilíři daný klient spoří. Pikantní je podle Radiožurnálu to, že se posluchač dostal třeba i do složky exministra financí Miroslava Kalouska.

V údajích se navíc daly dělat i změny, přepisovat jména a další detaily. Banka dnes přístup do téhle databáze zablokovala a zjišťuje, kde se stala chyba a kdo za ni může.

„Komerční banka dnes ráno identifikovala technickou chybu informačního systému Penzijní společnosti Komerční banky. Touto situací se velmi vážně zabýváme a neprodleně jsme zahájili veškerá nezbytná opatření k jejímu vyřešení,“ řekla mluvčí banky Monika Klucová. Ujistila klienty, že nedošlo k žádnému ohrožení bezpečnosti či k úniku informací o bankovních účtech klientů banky.

Případem se začal zabývat Úřad pro ochranu osobních údajů. „Podání jsme přijali krátce před polednem. Věcí se momentálně zabývají právníci. O dalším postupu v tomto případu budeme informovat ve středu,“ řekla mluvčí ÚOOÚ Hana Štěpánková.

Komerční banka uvedla, že se situací zabývá. „Neprodleně jsme zahájili veškerá nezbytná opatření k jejímu vyřešení,“ řekla mluvčí banky Monika Klucová. Ujistila, že nedošlo k žádnému ohrožení bezpečnosti či k úniku informací o bankovních účtech klientů banky.

Chyba v aplikaci penzijní společnosti

„Šlo o chybu v jednom modulu webové aplikace penzijní společnosti. Bezpečnost internetového bankovnictví KB nebyla žádným způsobem narušena a nedošlo tudíž ani k žádnému ohrožení bezpečnosti či k úniku informací o bankovních účtech klientů banky. Aplikace internetového bankovnictví KB a penzijní společnosti nejsou datově provázány, internetové bankovnictví banky pouze zprostředkovává přístup do aplikace Penzijní společnosti KB,“ uvedla banka v tiskové zprávě.

Chyba v informačním systému, jehož vývoj pro Penzijní společnost KB zabezpečuje externí dodavatel, jímž je firma Softip, umožnila neoprávněný přístup do kontaktní databáze, doplnil předseda představenstva Penzijní společnosti KB Pavel Jirák. „V žádném případě nedošlo k úniku informací o již uzavřených smlouvách o penzijním spoření nebo o stavu prostředků na účtech klientů,“ uvedl.

Podle regionálního ředitele softwarové firmy Check Point Davida Řeháčka zřejmě jde o chybu webové aplikace, kterou Komerční banka pro svůj informační systém penzijní společnosti používá. „Dobrou zprávou tedy je, že se zřejmě nejedná o žádný bezpečnostní incident z pohledu internetové bezpečnosti, způsobený někým s cílem záměrně poškodit Komerční banku či její klienty,“ dodal.