Data klientů Komerční banky se dostala na internet. Přes internetové bankovnictví bylo možné se dostat k citlivým informacím v rámci databáze 47 tisíc jmen všech lidí, kteří byli bankou kontaktováni v souvislosti s důchodovým připojištěním.
Mezi dostupnými údaji jsou například rodná čísla, bydliště, telefon, e-maily... Lidé se mohli dostat například k osobním informacím exministra financí Miroslava Kalouska.
"Kontroloval jsem svojí vlastní smlouvu o důchodovém připojištění a když jsem se přihlašoval, tak jsem udělal chybu. Když jsem se vracel zpátky a kliknul jsem na jeden odkaz, tak mi najednou vyskočila databáze 47 tisíc lidí, kde byly jejich jména, bydliště, rodná čísla, jejich soukromé telefony, e-maily a další citlivá data," sdělil pro televizi Barrandov Jiří Dlabaja, který na únik přišel.
"O problému víme a intenzivně pracujeme na jeho odstranění. Jde o technickou chybu na straně dodavatele informačního systému penzijní společnosti. Ujišťujeme, že nedošlo k žádnému úniku informací o účtech klientů banky," sdělila Radiožurnálu mluvčí Komerční banky Monika Klucová.
Viditelné byly i osobní údaje exministra financí Miroslava Kalouska. "Z toho se mám rozbrečet? Vždyť tyhle informace za potlesku médií všichni grázlové posílají na Facebook. Přece nebudu plakat, že to teď uteklo z banky," řekl serveru Lidovky.cz.
Dlabaja tvrdí, že do databáze mohl vstoupit a upravovat ji. Celý postup je dobře patrný z videa, které na kanálu YouTube zveřejnil Radiožurnál.
Přitom podle jeho slov se mu poprvé data klientů zobrazila už před měsícem, nepamatoval si však postup, jakým toho dosáhl. "Včera už po stejné chybě ano. Zopakoval jsem to asi čtyřikrát a dnes ráno, do doby, než to zablokovali, tak ještě třikrát," popisuje Dlabaja. Systém byl tak zranitelný zřejmě mnohem delší dobu.
Dlabaja poté banku kontaktoval e-mailem na její klientský server mojebanka.cz, přičemž z banky se mu ozvali až poté, co vše zveřejnil na facebookovém profilu banky a na svém vlastním, a chtěli po něm, ať zprávu z Facebooku stáhne. Dlabaja však poskytl video s postupem Radiožurnálu.
"Podání jsme přijali těsně před polednem, k rozhodnutí o dalších krocích dojde zřejmě zítra, výsledek nelze zatím předjímat," sdělila tisková mluvčí Úřadu pro ochranu osobních údajů Hana Štěpánková. Komerční bance podle zákona hrozí pokuta v maximální výši deset milionů korun. Tuto sumu ovšem úřad zatím nikdy neuložil. Mnohem větší újmu však banka zřejmě zaznamená v důsledku poklesy důvěry klientů, kteří o ní třeba uvažovali.
"Šlo o chybu v jednom modulu webové aplikace penzijní společnosti. Bezpečnost internetového bankovnictví KB nebyla žádným způsobem narušena a nedošlo tudíž ani k žádnému ohrožení bezpečnosti či k úniku informací o bankovních účtech klientů banky," uvedla banka v tiskové zprávě. "Aplikace internetového bankovnictví KB a penzijní společnosti nejsou datově provázány, internetové bankovnictví banky pouze zprostředkovává přístup do aplikace Penzijní společnosti KB."
