DPC оштрафувала PTSB на 277 500 євро за витоки даних 2022 року, що торкнулися трьох клієнтів

Комісія із захисту даних (DPC) оштрафувала PTSB на загальну суму 277 500 євро за витоки персональних даних, про які вперше повідомили у травні 2022 року. Витоки сталися, коли зловмисники, маючи певну інформацію про клієнтів, видавали себе за клієнтів через контакт-центр PTSB Open24, щоб отримати доступ до рахунків та змінити їхні дані.

DPC заявила, що у всіх трьох інцидентах не дотримувалися відповідні протоколи безпеки, що дозволило зловмисникам змінювати дані рахунків та отримувати додаткову інформацію. Це наразило власників рахунків на підвищений ризик шахрайства, змусивши їх закрити рахунки, а в деяких випадках — зазнати фінансових втрат.

Після розслідування DPC виявила три порушення Загального регламенту про захист даних (GDPR): нездатність забезпечити належну безпеку персональних даних, нездатність впровадити адекватні технічні та організаційні заходи безпеки для свого контакт-центру Open24 та нездатність повідомити DPC протягом 72 годин після виявлення порушень.

PTSB визнала висновки DPC, вибачившись перед трьома постраждалими клієнтами з 2022 року. Банк заявив, що повністю відшкодував постраждалим клієнтам збитки від шахрайства та з того часу покращив свої процеси та інвестував у запобігання шахрайству, щоб зменшити ризик повторення.