El Banc Central d’Irlanda ha admès una violació de dades en el seu registre de crèdit (CCR), que podria haver afectat negativament a milers de prestatàries que busquen crèdit. La violació va implicar dades obsoletes de maig, juny i juliol de 2018 que no van ser eliminades a causa d’un error tècnic. Aquesta informació obsoleta va ser inclosa en els informes de crèdit sol·licitats pels prestadors entre l’1 de juny i el 7 d’agost. Tot i que les dades eren precises, els tres mesos addicionals d’informació no haurien d’haver estat disponibles i constitueixen una violació de dades segons la legislació de protecció de dades. El banc va confirmar que cap dada del prestatari va ser accedida per tercers no autoritzats.
El CCR és una base de dades que registra si els prestatàries han complert amb els acords de crèdit en reemborsar a temps i en la seva totalitat. Aquests acords inclouen préstecs, descoberts, targetes de crèdit i hipoteques. Els prestadors consulten el CCR per determinar si aproven préstecs. El CCR es suposa que ha de mantenir registres de reemborsament durant cinc anys abans d’eliminar-los automàticament. No obstant això, els registres de maig, juny i juliol de 2018 no es van eliminar com haurien d’haver estat.
El Banc Central va descobrir l’error després d’una consulta del públic a principis d’agost i va prendre mesures immediates per solucionar-lo. La remediació va començar el 4 d’agost i es va resoldre completament el 7 d’agost de 2023, amb la base de dades reflectint el correcte període de retenció de cinc anys.
La investigació del banc va trobar que, de les aproximadament 476.000 consultes totals realitzades per obtenir informació del CCR entre l’1 de juny i el 7 d’agost, els registres d’aproximadament 20.500 prestatàries contenien dades de rendiment que apuntaven a dificultats de reemborsament a maig, juny o juliol de 2018. El Banc Central ha notificat a la Comissió de Protecció de Dades i està col·laborant amb els prestadors per avaluar l’impacte en els possibles prestatàries.
Source: RTÉ
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.