Nem-digitális jellegű adatlopást hajtottak végre az OTP Csoport bolgár leányvállalata, a DSK ellen, amelyért a bolgár adatvédelmi hatóság ma 1 millió levás, mai árfolyamon mintegy 170 millió forintos bírsággal sújtotta a társaságot, mert nem tudta biztosítani, hogy minden körülmények között titokban maradjanak az ügyfelei személyes adatai – írja a bírság körülményei alapján a Reuters.

A DSK közleményt adott ki az ügyben, amelyben azt jelezte, hogy elfogadja a bírságot és együttműködik a hatóságokkal, hogy javítani tudja személyes adatokkal kapcsolatos védelmi rendszerét.

Az ügy előzménye, hogy egy korábbi elítélt személy még júniusban azzal jelentkezett a DSK-nál, hogy a bank ügyfeleinek személyes adatairól rendelkezik adatokkal. Ezután a bank lefolytatott egy belső vizsgálatot, de nem talált hackelésre utaló jelet. Az adatvédelmi hatóság azonban vizsgálatot kezdeményezett és ennek eredményeként született meg a mostani bírság.

Az ügy lényege, hogy 33492 személy (DSK-ügyfél) adatai kerültek nyilvánosságra (harmadik félhez): teljes nevek, címek, személyi igazolvány másolatok, bankszámla számok, vagyoni helyzettel kapcsolatos egyéb adatokkal együtt. A hitelgarantőrök személyes adatai, házastársaik adatai és 23 ezer hiteldosszié szerződéses részletei is illetéktelenek kezébe kerültek.