Data Protection Commission تغرم PTSB بمبلغ €277,500

أعلنت Data Protection Commission (DPC) أنها غرمت بنك PTSB بمبلغ إجمالي قدره €277,500 إثر سلسلة من خروقات حماية البيانات الشخصية التي أُبلغت عنها لأول مرة في مايو 2022. وكشفت اللجنة أن الحوادث الثلاثة التي شملها التحقيق وقعت عندما قام عناصر خبيثة، وهم بحوزتهم بعض معلومات العملاء، بالاتصال بمركز الاتصالات Open24 Contact Centre التابع لـ PTSB وتقمصوا هوية العملاء للحصول على الوصول إلى حساباتهم وتعديل بياناتها.

وذكر بيان من DPC أن بروتوكولات الأمان المناسبة لم تُتبع في الحوادث الثلاثة، مما مكّن الجهات الخبيثة من تغيير تفاصيل متصلة بالحسابات والحصول على معلومات إضافية عنه. ونتيجة لذلك، تعرّض حاملو الحسابات لمخاطر متزايدة من عمليات احتيال إضافية، واضطر بعضهم إلى إغلاق حساباتهم، بينما تكبد آخرون خسائر مالية في بعض الحالات.

خلال التحقيق، قيّمت DPC مدى ملاءمة التدابير التقنية والتنظيمية التي كان يجب على PTSB اعتمادها لحماية البيانات الشخصية المعالجة عبر Open24 Contact Centre. وحددت اللجنة ثلاث انتهاكات لقواعد اللائحة العامة لحماية البيانات GDPR: أولاً، فشل البنك في ضمان أمن ملائم للبيانات الشخصية المتعلقة بحسابات العملاء عبر تدابير تقنية وتنظيمية مناسبة؛ ثانياً، عدم تنفيذ تدابير ملائمة تضمن مستوى من الأمن متوافقاً مع المخاطر الناجمة عن معالجة البيانات في مركز الاتصال؛ وثالثاً، فشل البنك في إخطار DPC دون تأخير غير مبرر وفي غضون 72 ساعة من اكتشاف الخروقات.

وقد صدرت عقوبات تأديبية ومالية على PTSB بمجموع €277,500. وقال متحدث باسم PTSB إن البنك يقبل نتائج تحقيق DPC بشكل كامل ويعتذر بصدق للعملاء الثلاثة المتأثرين بالحوادث في 2022. وأضاف أن البنك أعاد بالكامل الأموال المسروقة من حسابات العملاء المتضررين على يد محتالين خارجيين، وتعاون بشكل كامل مع Data Protection Commission أثناء التحقيق.

وأشار المتحدث أيضاً إلى أن PTSB يأخذ أمن البيانات على محمل الجد وأنه أجرى تحسينات على عملياته لتقليل خطر تكرار حوادث من هذا النوع بصورة كبيرة. وأكد البنك أنه يواصل الاستثمار في تدابير منع الاحتيال وتعزيز أنظمة الحماية لحماية عملائه. تأتي هذه العقوبة في إطار تشديد الرقابة على مؤسسات القطاع المالي فيما يتعلق بأمن البيانات وامتثالها لمتطلبات GDPR، وما تفرضه من التزامات إشعارية وتدابير حماية صارمة.