Slovenska banka po nesreči razkrila podatke, ki jih ne bi smela
Uporabniki mobilne aplikacije Toshl so prejeli obvestilo, da je banka NLB po nesreči razkrila podatke o računih več sto svojih uporabnikov, zadevo pa naj bi slušali pomesti pod preprogo. Na banki zatrjujejo, da te informacije ne držijo in pojasnjujejo, da je bilo zaradi tehnične napake prizadetih le deset računov, pri štirih pa bi, glede na podatke, ki so pricurljali tja, kamor ne bi smeli, bilo mogoče razbrati, za koga gre. Vse štiri naj bi o tem tudi obvestili, poroča 24ur.
Na napako naj bi jih opozoril uporabnik, ko so se mu 7. avgusta poleg lastnih finančnih računov pri NLB uvozili tudi podatki računov druge osebe. O napaki so upravljavci aplikacije takoj obvestili tehnično pomoč pri NLB, ki je naslednji dan napako odstranila. Pri Toshlu jih je najbolj zmotilo to, da o dogodku naj ne bi obvestili uporabnikov.
Na NLB navedbe zanikajo in pravijo, da bi bilo na podlagi teh podatkov mogoče identificirati le štiri uporabnike, skupno pa naj bi bilo prizadeti nekaj deset, ne pa sto uporabnikov. Pri Toshlu od trditve, da je bilo oškodovancev več, ne odstopajo. Trdijo, da so nekaj dni po tem, ko so obvestili o napaki NLB, prejeli zahtevo po ukrepanju s seznamom privolitev uporabnikov in računov, pri katerih so jih prosili za izbris. Na seznamu naj bi bilo 234 računov.
Dodajajo še, je NLB v dneh po dogodku o njem obvestili najprej Banko Slovenije, nato pa še urad informacijske pooblaščenke. Štiri stranke, katerih osebni podatki bi lahko bili razkriti, pa so kontaktirali šele v začetku septembra. Kot so pojasnili, so to storili, potem ko so izvedli celotno analizo dogodka in preverili posamezne poslane podatke z vidika možne identifikacije strank.