O możliwym wycieku danych osobowych poinformował 4 czerwca serwis Niebezpiecznik.pl. W przekazanej liście podane zostały tylko takie ogólnodostęne dane jakie najczęściej przekazujemy w przelewach. W pliku nie było numerów PESEL, loginów czy numerów dowodów osobistych. Poszkodowani klienci zostali objęci szczególną ochroną ze strony banku.
Otrzymaliśmy informację, że w sieci zostały opublikowane dane 1000 osób i podmiotów powiązanych z bazą klientów mBanku. Były to podstawowe dane osobowe, które nie pozwalają na realizowanie transakcji bankowych w żadnym kanale dostępu. Część tego typu informacji widnieje w ogólnodostępnych spisach firm i instytucji. Podjęliśmy działania prewencyjne, które pozwolą zabezpieczyć naszych klientów przed potencjalnymi zagrożeniami – informuje w swoim komunikacie mBank.
Jak pisze Niebezpiecznik.pl o sprawie dowiedziano się przez osobą, która podawała się za pracownika firmy pośrednictwa lub doradztwa finansowego. Na przykładowej liście przekazanej przez anonimowego internautę znajdowała się 1000 osób wraz z ich adresami i numerami rachunków. Podane dane są prawdziwe i prowadzą do określonych firm.
– Dane właścicieli firm zwykle są łatwiejsze do ustalenia niż dane osób nieprowadzących działalności. Warto też zwrócić uwagę na to, że numery kont firm nie są tajemnicą, więc ta baza niekoniecznie musiała pochodzić z “wycieku z banku” – pisze Niebezpiecznik.pl
Jak informuje mBank jak do tej pory nigdzie nie znaleziono śladu ogłoszenia o sprzedaży rzekomej bazy 100 tys. klientów. Nie wiadomo więc, czy taka baza w ogóle istnieje, jeśli jednak tak to jej żródłem najprawdopodobniej nie jest bank. Porównano zgromadzone dane z historią zmian w bazie banku. W tym przypadku nie wszystkie dane jakimi dysponował sprzedawca się zgadzały z obecnym stanem w bazach mBanku i to nasuwa podejrzenie, że dane mogły pochodzić z innego źródła, z różnych okresów, albo nie pochodziły z baz banku w całości.
Źródło: niebezpiecznik.pl/mBank