Популярный в Латвии банк дал клиенту доступ к данным другого человека
Ирина является клиенткой банка Citadele сравнительно недавно. Когда в конце сентября она хотела пройти аутентификацию на страницах государственного управления с помощью сайта latvija.lv, ее ожидал большой сюрприз, рассказывает передача Bez Tabu на TV3.
Если первоначально в интернет-банке Citadele Ирина видела свой профиль, то, посещая различные страницы государственного управления, например, домашнюю страницу Государственного агентства социального страхования, ей предоставляется доступ к профилю 70-летней жительницы Латвии Парслы.
У Ирины есть доступ ко всем данным Парслы. Можно подать заявку на замену паспорта, увидеть размер зарплаты, послать в Службу госдоходов письмо и многое другое, что можно сделать при посредничестве портала latvija.lv.
Женщина сообщила об этом через э-мейл в Службу государственных доходов и Государственную инспекцию данных, а также к администрации Latvija.lv. Стражи данных и представители Службы госдоходов ответили, что для рассмотрения заявления его нужно в электронной форме подписать или явиться лично, поэтому информация, представленная через э-мейл Ирины, не будет рассмотрена.
А от портала latvija.lv Ирина в течение 8 дней вообще не получила ответа.
"Я не знаю Парслу. Мы видели ее номер. Позвонили, как я понимаю, она живет в Резекне. Я никогда там не была. Она не понимала, о чем мы говорим, ей 70 лет. Она удивилась и сказала, что не является клиенткой Citadele", - говорит Bez Tabu Ирина.
Представители Государственного агентства регионального развития указывают, что ошибку допустили в банке. "Это довольно грубая ошибка, потому что у человека есть доступ к данным чужого лица", – рассказывает руководитель отдела управления безопасностью информационных систем ведомства Арнис Варславс. Сотрудники агентства, получив сигнал от Bez Tabu, быстро начали изучать, как возможно, что у Ирины есть доступ к данным Парслы.
Электронную почту Ирины учреждение не получило, потому что в тот момент были технические неполадки.
После получения звонка от Bez Tabu банк привлек лучших ИТ-специалистов, чтобы выяснить, что произошло. Это второй раз, когда банк совершил такую ошибку.
"Это, конечно, неприятно. Поэтому многие люди вовлечены в решение этой проблемы. К сожалению, это человеческая ошибка, которая не исключается ни в одном процессе. Каковы бы ни были системы, обучение работников, везде, где есть человек, есть человеческий фактор", - пояснила TV3 представитель Citadele banka Кристине Менника.
ИТ-специалисты кредитного учреждения исправили ошибку и отправили Ирине извинения. Менника рассказывает, что в течение последнего года проведены улучшения системы, которые сделали систему еще более безопасной.
