Portal Niebezpiecznik poinformował o wycieku danych z mBank. Jednakże, w tym wypadku nie przyczynili się do tego cyberprzestępcy, a sam pracownik banku.

Jak do tego doszło?
Przez przypadkowe rozesłanie wiadomości zawierających adresy e-mail setek klientów. Pracownik przy wysyłaniu wiadomości dotyczących funduszu inwestycyjnego pomylił pola CC z BCC, przez co zostały wysłane wiadomości zawierająca prawie 750 adresów e-mail.

Niebezpiecznik podkreśla, że adresy e-mail dotyczyły grupy zamożniejszych konsumentów banku, co może zainteresować przestępców zajmujących się phishingiem.

W przyszłym roku taki wyciek danych może być bardziej dotkliwy finansowo dla firm, gdyż w życie wejdzie Ogólne Rozporządzenie o Ochronie Danych Osobowych – GDPR. Firmy, które przechowują dane osobowe, które w najmniejszym stopniu mogłyby identyfikować dane osobowe (tj.: dane lokalizacyjne, adresy IP), za naruszenie przepisów mogą ponieść wysokie kary finansowe - do 2% lub do 4% całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego danego przedsiębiorcy. Ponadto, firmy będą mieć jedynie 72 godziny na poinformowanie klientów o wycieku danych.

Niewątpliwie, wejście w życie nowych przepisów w większym stopniu zdyscyplinuje firmy i skłoni je do większej staranności w obszarze danych osobowych.