Niezabezpieczone Dane Tysięcy Klientów Getin Banku w Krajowym Rejestrze Zadłużonych – Poważne Ryzyko Dla Prywatności i Bezpieczeństwa
Krajowy Rejestr Zadłużonych (KRZ) Ministerstwa Sprawiedliwości znalazł się w centrum kontrowersji związanych z ochroną prywatności i bezpieczeństwem danych klientów. Aktualnie trwające postępowanie upadłościowe Getin Noble Banku doprowadziło do wyraźnej eskalacji problemu, w którym dostęp do akt sprawy umożliwia automatyczny wgląd w dane osobowe tysięcy klientów.
W piątek 18 sierpnia na stronie KRZ pojawił się czerwony pasek ostrzegający o problemach wydajnościowych, co przyciągnęło uwagę tysięcy użytkowników. Zaskakujące było jednak to, że osoby zgłaszające wierzytelności zyskiwały automatyczny dostęp do akt sprawy, włącznie z danymi innych uczestników postępowania. To odkrycie budzi poważne obawy związane z ochroną prywatności i bezpieczeństwem danych, zwłaszcza że w aktach znajdowały się pełne dane osobowe, włącznie z adresami zamieszkania i numerami PESEL.
Problem jest związany z konstrukcją prawną samego systemu KRZ oraz zasadami dostępu do akt postępowania upadłościowego. Uczestnicy takiego postępowania mają prawo do wglądu w akta, co jest zgodne z obowiązującym prawem. Jednakże w przypadku KRZ dostęp do akt sprawy był automatycznie przyznawany nawet w przypadku nieuprawnionych wniosków bez żadnej weryfikacji. W efekcie osoby zgłaszające wierzytelności mogły uzyskać dostęp do pełnych danych innych uczestników postępowania.
Ministerstwo Sprawiedliwości twierdzi, że system KRZ działa w pełni zgodnie z obowiązującym prawem, a wgląd do akt postępowania upadłościowego jest przewidziany przez przepisy. Jednakże krytycy wskazują, że taka sytuacja tworzy ryzyko wycieku danych osobowych oraz naraża klientów na potencjalne ataki phishingowe i profilowanie.
Adwokaci i eksperci zwracają uwagę, że problem dotyczy nie tylko adresów i numerów PESEL, ale także innych wrażliwych informacji, takich jak dokumenty potwierdzające istnienie wierzytelności, umowy, aneksy czy korespondencja z bankiem. Wiele osób załącza także dokumenty sądowe, które mogą zawierać dane innych osób niebędących bezpośrednio związanych z postępowaniem.
W związku z tym problemem, Ministerstwo Sprawiedliwości zapewnia, że przetwarzanie danych w KRZ odbywa się zgodnie z obowiązującym prawem. Jednakże eksperci zwracają uwagę na potrzebę podjęcia działań mających na celu zabezpieczenie prywatności i danych klientów. Sugerują wprowadzenie bardziej restrykcyjnych zasad dostępu do akt postępowania oraz weryfikacji osób ubiegających się o dostęp do danych.
Aktualnie problem związany z KRZ i dostępem do akt postępowania upadłościowego pozostaje nierozwiązany. Wiele osób zwraca uwagę na potrzebę dalszych działań mających na celu zabezpieczenie danych klientów i zapewnienie im odpowiedniego poziomu prywatności. Warto podkreślić, że sytuacja ta rzuca światło na coraz większe wyzwanie związane z równowagą pomiędzy dostępem do danych a ochroną prywatności w dzisiejszym cyfrowym świecie.
Podsumowanie:
Niezabezpieczone dane klientów Getin Banku w Krajowym Rejestrze Zadłużonych wywołały kontrowersje i obawy związane z prywatnością oraz bezpieczeństwem danych. Automatyczny dostęp do akt sprawy bez weryfikacji umożliwił osobom zgłaszającym wierzytelności dostęp do pełnych danych innych uczestników postępowania upadłościowego. Eksperci i prawnicy zwracają uwagę na potrzebę wprowadzenia restrykcyjniejszych zasad dostępu oraz weryfikacji, aby zapewnić odpowiedni poziom ochrony danych i prywatności klientów. Jednocześnie sytuacja ta stawia pytania o wyzwanie równowagi między dostępem do informacji a ochroną prywatności w dzisiejszym cyfrowym świecie.
Źródło:Niebezpiecznik.pl