DPC оштрафовала PTSB на 277 500 евро за утечки данных 2022 года, затронувшие трех клиентов

Комиссия по защите данных (DPC) оштрафовала PTSB на общую сумму 277 500 евро за утечки персональных данных, о которых впервые сообщили в мае 2022 года. Утечки произошли, когда злоумышленники, обладая некоторой информацией о клиентах, выдавали себя за клиентов через контакт-центр PTSB Open24, чтобы получить доступ к счетам и изменить их данные.

DPC заявила, что во всех трех инцидентах не соблюдались соответствующие протоколы безопасности, что позволило злоумышленникам изменять данные счетов и получать дополнительную информацию. Это подвергло владельцев счетов повышенному риску мошенничества, вынудив их закрыть счета, а в некоторых случаях — понести финансовые потери.

После расследования DPC выявила три нарушения Общего регламента по защите данных (GDPR): неспособность обеспечить надлежащую безопасность персональных данных, неспособность внедрить адекватные технические и организационные меры безопасности для своего контакт-центра Open24 и неспособность уведомить DPC в течение 72 часов после обнаружения нарушений.

PTSB признала выводы DPC, извинившись перед тремя пострадавшими клиентами из 2022 года. Банк заявил, что полностью возместил пострадавшим клиентам убытки от мошенничества и с тех пор улучшил свои процессы и инвестировал в предотвращение мошенничества, чтобы уменьшить риск повторения.