Twisto – firma z branży płatności odroczonych poifnormowała właśnie klientów o przekazaniu do innej spółki danych, które… Nie powinny się tam pojawić! Fintech informuje klientów i UODO.
Czytaj też: Uwaga – to nie przelew BLIK
Czytelnicy informują, że otrzymują od Twisto powiadomienia o naruszeniu ochrony danych osobowych. Samo naruszenie z kolei miało polegać na wysyłaniu informacji o umowie Twisto do innej spółki, którą okazało się Biuro Informacji Kredytowej! I chwała Panu, że nie była to zwykła podrzędna firma, a akurat BIK.
Czytaj też: Nowa fala: phishing na Netflixa
Co ciekawe, zdarzenie wykryto przez pracownika Twisto. Firma skontaktowałą się z BIK z próbą usunięcie nieprawidłowych informacji. BIK równocześnie potwierdziło, że zostanie to zrealizowane w ciągu 203 dni. Dokonano zgłoszenia incydentu do UODO oraz poinformowano klientów, jakie dane wyciekły.
Tymczasem w powiadomieniu o naruszeniu zapewnia, że analizuje przyczyny problemu. W efekcie – planuje ponowne przeszkolenie personelu w tym wdrożenie dodatkowych procedur.
W międzyczasie też trzeba dodać, że incydent nie dotyczył tylko jednego klienta, ale większej ilości klientów. Informuje o tym oficjalnie Joanna Kasiedczak, Communications Coordinator w Twisto. Jak dotąd, jak informuje pani Joanna, nie zauważono negatywnych skutków incydentu i jej zdaniem – są one mało prawdopodobne!
Czytaj też: Najdroższy kredyt świata na Messengerze
Twisto, a analiza ryzyka
Tymczasem, okazuje się, że ten wyciek najpewniej nie będzie miał negatywnych konsekwencji dla klientów Twisto. Przypomnijmy, że dane trafiły tylko do BIK – firmy powołanej przez banki. I zostaną usunięte!
Czytaj też: Aukcje odwrócone – jak oszukano dziesiątki tysięcy Polaków?
Twisto jednak, jak się okazuje, niesamowicie prawidłowo postąpiło informując o sprawie UODO i swoich klientów. Dlaczego? Dokonanie takiego zgłoszenia zależy od ryzyka naruszenia praw i wolności osoby, które nie ma nic wspólnego z negatywnymi konsekwencjami.
Czytaj też: Nowy phishing na Allegro
Co ciekawe, podobnych przykładów znamy więcej, nie tylko w kontekście decyzji UODO. Kiedy zgłaszamy wycieki różnym podmiotom, co najmniej kilka razy proponowano nam podpisanie oświadczeń, że usunęliśmy dane i nie zostaną one wykorzystane w złym celu.