Wyciek adresów mailowych z mBanku

Wiadomość przeznaczona dla klienta banku od „Osobistego Eksperta Online” w sprawie funduszu zamkniętego PKO Globalnego Dochodu została wzbogacona możliwością podejrzenia setek adresów mailowych innych klientów.

Błąd tego typu bywa dość powszechnie popełniany, gdy szersze grono odbiorców korespondencji mailowej zostaje umieszczone w polu CC (DW – do wiadomości) zamiast BCC (UDW – ukryte do wiadomości).

W tym drugim przypadku istotne jest to, że odbiorcy nie widzą wzajemnie swoich adresów. Jednak tym razem mamy do czynienia z bankiem, od którego można jednak wymagać większej niż przeciętnie ochrony danych osobowych klientów.

W wyniku podjętej przez pracownika mBanku próby naprawienia błędu, ci sami odbiorcy otrzymali kolejnego maila z mało zrozumiałą prośbą o „odwołanie poprzedniego e-maila”.

Niezamierzony błąd rozpowszechnienia adresów mailowych może wypełniać znamiona czynu zabronionego z art. 51 Ustawy o ochronie danych osobowych z dnia 29 sierpnia 1997 r. (Dz.U. Nr 133, poz. 883 z późn. zm.), gdyż mamy do czynienia z bezprawnym udostępnieniem danych osobowych:

Art. 51 [Udostępnianie danych osobom nieuprawnionym]

1. Kto administrując zbiorem danych lub będąc obowiązany do ochrony danych osobowych udostępnia je lub umożliwia dostęp do nich osobom nieupoważnionym, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.

2. Jeżeli sprawca działa nieumyślnie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.

Jeśli jesteście klientami mBanku, proponujemy odznaczyć wszystkie zgody na marketing, kontakt e-mailowy. To powinno uniemożliwić omylnym opiekunom klientów na przypadkowe ujawnienie Waszych danych. Piszemy powinno, ponieważ jeden z naszych redaktorów, pomimo odznaczonych zgód na kontakt i marketing, mimo wszystko był spamowany. Ale to historia na kolejny artykuł…