:/
/ 37.31.118.* / 2015-06-14 15:18
1. Gdzie jest prokuatura?
Art. 52 UODO:
"Kto administrując danymi narusza choćby nieumyślnie obowiązek zabezpieczenia ich przed zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku."
Jesli ktokolwiek z was ma pare wolnych minut to proponuje machnac zawiadomienie o mozliwosci popelnienia przestepstwa przez Plus Bank i podrzucic najblizszej prokuraturze.
2. Gdzie jest KNF/NBP/GIODO
Sa w tej chwili juz nie tyle przeslanki, co dowody na to ze doszlo do wycieku danych klientow z transakcyjnego systemu bankowosci internetowej. Kazdy go ma chocby blade pojecie o zarzadzaniu incydentami bezpieczenstwa wie, ze po identyfikacji incydentu drugim krokiem jest ograniczenie jego skutkow (z ang. contain). W tym wypadku jesli Plus Bank nie zrobi tego sam, to KNF/NBP/GIODO powinien ich zmusic do wylaczenia serwisu transakcyjnego (byc moze takze informacyjnych) do czasu przeprowadzenia audytu informatycznego, root cause analysis i pelnego wdrozenia srodkow naprawczych.
Biorac pod uwage rozmiary tego co sie stalo (no nie bylo jak do tej pory precedensu) i ich szkodliwosc dla systemu bankowego ja bym sie do audytu serwisu transakcyjnego na miejscu KNF/NBP nie ograniczal. Dopuszczenie do czegos takiego pokazuje, ze tam dzieje sie generalnie bardzo zle. Powinni zaudytowac caly system informacyjny / system zarzadzania bezpieczenstwem informacji Banku, przygotowac i wdrozyc plan naprawczy.
Jesli ktos z was ma ochote, to proponuje machnac email do w/w wymienionych instytucji z zapytaniem co zrobily by chronic interes klientow Plus Banku i jak to jest mozliwe, ze system bankowosci internetowej z ktorego wyciekly dane jest ciagle online, bo przeciez trudno sobie wyobrazic by w tak krotkim czasie opracowano i wdrozono pelny plan naprawczy.
3. KNF/NBP/GIODO - kary
Generalnie nie orientuje stuprocentoweo, ale nie ma jakiegos sztywnego cennika. Trend na swiecie jest taki, ze powinno sie zobaczyc co dokladnie wycieklo (jakie dokladnie dane o klientach), ile tego bylo (liczba rekordow) i przywalic kare w relacji do przychodow instytucji. Tutaj (bank nie jest gigantem na naszym rynku) powinno to pojsc w miliony PLN.
Kolejna kwestia jest to, ze w kazdym cywilizowanym kraju instytucja finansowa ma obowiazek poinformowania klientow o wycieku / uzyskaniu nieautoryzowanego dostepu do ich danych. Czy Plus Bank poinformowal (zamierza poinformowac) o tym swoich klientow? To jest kolejne zapytanie, ktore mozna by wyslac do KNF/NBP/GIODO.
Licencja bankowa. Kara mogloby byc pozbawienie licencji bankowej Plus Banku. Tutaj jednak musi byc wziete pod uwage dobro ich obecnych klientow wiec to byloby juz bardzo ostre posuniecie. Pozostaje jednak pytanie, czy taka instytucja jak Plus Bank powinna w obecnej sytuacji pozyskiwac nowych klientow (gdy nie potrafi w sposob nalezyty zabezpieczyc ich danych)? Czy regulator nie powinien im tego zakazac do czasu zakonczenia audytu i wdrozenia planu naprawczego? To jest kolejne pytanie do KNF/NBP/GIODO.