W połowie lipca wybuchła afera. Interanauci znaleźli w sieci dane osób, które składały aplikację do programu "Zainwestuj w przyszłość" banku Pekao S.A . Każdy mógł przeczytać ich cv oraz listy motywacyjne. O sprawie zrobiło się w mediach głośno 12 lipca i choć bank szybko zablokował stronę to dane przez kilka następnych dni były nadal dostępne dzięki przeglądarce google.
Sprawa dotknęła 1,5 tys. osób (nie jak wcześniej podawano 3 tys. - błąd wynikał z tego, że każdy wysyłał po dwa dokumenty, co zwiększyło liczbę potencjalnych "ofiar"). Jeszcze w dniu nagłośnienia wycieku Generalny Inspektor Ochrony Danych Osobowych zapowiedział kontrolę. Później apelował do osób, które mogły nielegalnie wejść w posiadanie danych osobowych o to, by ich nie wykorzystywały. Znamy już wyniki kontroli GIODO , który "realizując obowiązki nałożone ustawą o ochronie danych osobowych, skierował wniosek o wszczęcie postępowania dyscyplinarnego wobec osób winnych naruszenia wewnętrznych procedur obowiązujących w Banku, gwarantujących poszanowanie zasad ochrony danych osobowych, w tym polityki bezpieczeństwa".
Z raportu wynika, że winą za wyciek danych należy obciążyć głównie firmy zewnętrzne, które przygotowywały stronę rekrutacyjną i niewystarczająco je zabezpieczyły przez atakiem hakerów. Mimo tego bank został zobligowany do wewnętrznych "działań dyscyplinarnych". Co to oznacza? Nie wiadomo. GIODO broni się, że nie może wypowiadać się w sprawie, która trafiła do prokuratury. - Pocieszające dla klientów banku jest pewnie to, że ich dane, tak przecież ważne, nie wyciekły. Baliśmy się, że miliony tych danych mogłyby być zagrożone - mówi Małgorzata Kałużyńska - Jasak, rzeczniczka GIODO .
GIODO ma prawo zgłosić sprawę do prokuratury, ale w tym przypadku uprzedził go bank. Pekao S.A . To on złożył doniesienie do prokuratury, która ma ustalić kto i w jaki sposób włamał się na stronę zainwestujwprzyszlosc.pl. Arkadiusz Mierzwa, rzecznik banku, tłumaczy, że dane wyciekły z serwera firmy zewnętrznej nie Pekao S.A : - Mimo, że sprawę bada prokuratura, równolegle również robimy swoje wewnętrzne śledztwo, które ma pomóc ustalić, dlaczego te informacje były dostępne w sieci - mówi.
Gazeta.pl: Czy osoby pokrzywdzone zostaną przeproszone? Mogą liczyć na jakiś gest ze strony banku?
Mierzwa: - Wszyscy narażeni na negatywne skutki mogą liczyć na to, że przy rekrutacji na staż będą mieli fory.
Gazeta.pl: To może oznaczać, że na staż przyjmiecie 1500 osób...
Mierzwa: Część z chętnych już zrezygnowała, część znalazła inną pracę. Poza tym jest już połowa wakacji, a program "Zainwestuj w przyszłość" działa głównie od czerwca do września.
"Zainwestuj w przyszłość" to program dla młodych ludzi, którzy chcą odbyć staż w banku Pekao. Dotyczy to głównie studentów kierunków związanych z bankowością, ale także studentów informatyki, którzy mogliby być administratorami sieci w poszczególnych oddziałach.
Sprawę bada Prokuratura w Szczecinie: w tym mieście bowiem swoją siedzibę ma firma Home.pl. Sprawa dotyczy artykułów 49. i 50. Ustawy o ochronie danych osobowych. Firmie grozi grzywna, kara ograniczenia wolności albo pozbawienia wolności do roku.
Home.pl się jednak broni: - Serwis internetowy www.zainwestujwprzyszlosc.pl stworzyła firma Possum Communications na zlecenie Banku Pekao. Home.pl jest dostawcą usługi serwerów wirtualnych tj. sprzedaje miejsce gdzie można utrzymywać serwisy internetowe - twierdzi Marcin Kuśmierz, dyrektor zarządzający Home.pl.
