След хакерската атака към НАП, днес стана ясно и за теч на лични данни от банка. Достъпна е станала информация за 33 492 клиенти на Банка ДСК от 23 270 кредитни досиета, в които се съдържат лични данни и на неограничен брой свързани с тях трети лица - съпрузи, продавачи, наследници, поръчители.
Заради това кредитната институция ще бъде глобена с 1 милион лева. Наказателното постановление е издадено от председателя на
Комисията за защита на личните данни /КЗЛД/ Венцислав Караджов и е публикувано на сайта на Комисията.
КЗЛД е извършила проверка в срок от един месец и е установила, че при осъществяване на дейността си Банка ДСК, в качеството си на администратор на лични данни, не е приложила подходящи технически и организационни мерки и не е гарантирала постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите за обработване на лични данни на физически лица − клиенти на банката и свързаните с тях трети лица.
В резултат на това са разпространени и достъпени три имена, гражданство, ЕГН, постоянен или настоящ адрес, копия на личните карти и съдържащите се в тях биометрични данни за ръст и цвят на очите; всички лични данни, съдържащи се в данъчни документи, удостоверяващи доходи и здравно-осигурителен статус на кредитополучателите и трети лица по тях. Изтекли са и данни за здравословно състояние на клиенти на банката, тъй като в някои кредитни досиета се съдържат решения на ТЕЛК за намалена работоспособност, номера на разплащателни сметки, както и регистрационни номера и дати на нотариални актове с положени подписи.
На 23 юни 2019 г. от Банка ДСК разпространиха съобщение до медиите, че български гражданин, който в миналото е осъден и лежал в затвора по обвинение за банков обир, е информирал банката, че притежава база данни, съдържаща клиентски данни от банката.
На база на тази информация банката е назначила вътрешно разследване, по време на което е било установено, че не e имало успешна дигитална атака срещу информационните системи на банката. Във връзка с това, ако лице притежава такива данни, те могат да се получат само и единствено по друг, но също така незаконен начин с неправомерно действие във вреда на банката.
В същото съобщение от банката съобщават, че е уведомена Комисията за защита на личните данни и е подаден доклад до съдебните органи.
По-късно снощи от ДСК изпратиха съобщение до медиите, че банката приема глобата и си сътрудничи с органите за по-нататъшно подобряване на своите мерки за защита на личните данни.