NLB nehote razkrila podatke o računih strank. Kaj je šlo narobe?

29. 9. 2023, 16:30 | R.S.
Deli
NLB nehote razkrila podatke o računih strank. Kaj je šlo narobe? (foto: Profimedia/fotomontaža)
Profimedia/fotomontaža

NLB zagotavlja, da napaka ni zadevala več sto strank, temveč le nekaj deset. Toshl meni drugače ...

Uporabniki mobilne denarnice Toshl so presenečeno prebrali obvestilo, da je NLB po pomoti razkrila podatke o računih svojih strank. 7. avgusta je Toshl o napaki obvestil uporabnik, ker so mu poleg lastnih finančnih računov pri NLB uvozili tudi podatke finančnih računov druge osebe, poroča 24ur.com. "Podatke je prek povezave posredovala Nova Ljubljanska banka, na naši strani nismo odkrili nepravilnosti," so povedali pri Toshlu. 

Podjetje je o napaki nemudoma obvestilo tehnično pomoč pri NLB, ki jo je naslednji dan odpravila. Toshlu se zdi sporno, da banka o napaki ni obvestila uporabnikov. Po oceni Toshla so v zadnjih mesecih na ta način "izdali" podatke "o finančnih računih, stanjih premoženja na njih in nedavnih transakcijah v zadnjih mesecih vsaj nekaj sto naključnih strank banke." "Kolikor lahko razberemo iz narave napake, verjetno ni šlo le za uporabnike teh povezav, temveč je možno, da so bili posredovani podatki katerekoli stranke NLB," so ocenili pri Toshlu.

Odziv NLB

NLB zagotavlja, da napaka ni zadevala več sto strank, temveč le nekaj deset. Le štiri stranke pa bi bilo mogoče po podatkih, ki so pricurljali, kamor ne bi smeli, tudi prepoznati. Vse štiri, trdijo, so o tem tudi obvestili.

Pripravite se na gnečo in zastoje: začenjajo se dela na štajerski avtocesti

"Kar se tiče obveščanja, pa glede na to, da končni uporabnik Toshl aplikacije brez nesorazmernega napora ni sposoben enoznačno identificirati imetnika računa, ocenjujemo, da ni verjetno, da bi nastala kršitev povzročila veliko tveganje za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki, zato teh posameznikov nismo obveščali v skladu s 34. členom Splošne uredbe, saj ocenjujemo, da to ni potrebno. Na podlagi prejetih podatkov bi bilo namreč imetnika računa mogoče identificirati le tako, da bi imel uporabnik dostop do podatkovnih baz banke, ki pa ga nima," so za 24ur.com razložili pri NLB. 

NLB se sooča s hudimi težavami: ljudje so v stiski, številni govorijo o blamaži (preverili smo, kaj se dogaja z eno največjih slovenskih bank)