Uporabniki mobilne denarnice Toshl so prejeli obvestilo, da je Nova Ljubljanska banka (NLB) pomotoma razkrila podatke o računih nekaj sto svojih uporabnikov, incident pa da poskuša pomesti pod preprogo. V NLB v odzivu na drugi strani zanikajo, da bi razkrili podatke. Po njihovih navedbah naj bi tehnična napaka zadevala nekaj deset strank NLB in računov, prav tako pravijo, da niso omogočali identifikacije posameznika, razen v štirih primerih.
Na spletni strani mobilne denarnice Toshl so objavili sporočilo, da so 7. avgusta prejeli poročilo uporabnika, ki so se mu v aplikacijo poleg lastnih finančnih računov pri Novi Ljubljanski banki (NLB) uvozili tudi podatki finančnih računov druge osebe. Podatke naj bi prek povezave posredovala NLB, medtem ko Toshl na svoji strani ni odkril nepravilnosti. Po tem, ko je Toshl o napaki obvestil tehnično pomoč pri NLB, so na banki napako naslednji dan odpravili.
Na mobilni denarnici Toshl so ob tem poudarili, da problem ni bil izoliran na posameznega uporabnika. “Pri banki so v tem času na napačne povezave neupravičeno posredovali podatke o finančnih računih, stanjih premoženja na njih in nedavnih transakcijah v zadnjih mesecih za vsaj nekaj sto naključnih strank banke. Točne številke nimamo, saj je banka ni posredovala, potencialnih odjemalcev (aplikacij) pa je na tovrstnih bančnih povezavah več. Banka tovrstne povezave nudi in vzdržuje v okviru zahtev veljavne zakonodaje. Povezava ni na voljo zgolj v Toshl aplikacijah, temveč v mnogo različnih odjemalcih. Kolikor lahko razberemo iz narave napake, verjetno ni šlo le za uporabnike teh povezav, temveč je možno, da so bili posredovani podatki katerekoli stranke NLB,” so dodali.
Čeprav Toshl od začetka poziva, naj o napaki in neželenem razkritju NLB obvesti prizadete uporabnike, pa po njihovih navedbah banka tega ni storila, saj da tega ni dolžna storiti, ker na posredovanih računih ni bilo prikazano ime imetnika računa. “Tega podatka v Toshl aplikacijah res ne prikazujemo, vendar so bili skupaj z računi posredovani opisi transakcij, iz katerih je velikokrat mogoče razbrati ime delodajalca, imena oseb, s katerimi so potekale transakcije, in na tak ali sorodni način podatke tudi pripisati specifičnim osebam. Navkljub mnogim pozivom NLB še vedno ni obvestila prizadetih uporabnikov. Od incidenta mineva že več kot 50 dni,” so opozorili.
Kako odgovarjajo na NLB?
Pri NLB zanikajo, da bi tehnična napaka zadevala več sto strank, kot trdijo na Toshlu, in da bi na podlagi prikazanih transakcij lahko identificirali le štiri uporabniki. “Zaradi napake posredovani podatki (skupaj nekaj deset strank NLB in računov) niso omogočali identifikacije posameznika, razen v štirih primerih. Te štiri stranke je NLB o napaki nemudoma obvestila skladno z veljavno zakonodajo,” so v odzivu za 24ur.com dejali na banki. Ob tem so zavrnili namigovanja Toshla, da zadevo poskušajo pomesti pod preprogo.
Kako pa pri NLB utemeljujejo dejstva, da o napaki niso obvestili svojih strank? “Kar se tiče obveščanja pa, glede na to, da končni uporabnik Toshl aplikacije brez nesorazmernega napora ni sposoben enoznačno identificirati imetnika računa, ocenjujemo, da ni verjetno, da bi nastala kršitev povzročila veliko tveganje za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki, zato teh posameznikov nismo obveščali v skladu z veljavno splošno uredbo, saj ocenjujemo, da to ni potrebno. Na podlagi prejetih podatkov bi bilo namreč imetnika računa mogoče identificirati le tako, da bi imel uporabnik dostop do podatkovnih baz banke, ki pa ga nima,” so za 24ur.com še odgovorili z NLB.
Kakšno je tvoje mnenje o tem?
Sodeluj v razpravi ali preberi komentarje