El Banco Central de Irlanda ha admitido una violación de datos en su registro de crédito (CCR), que podría haber afectado negativamente a miles de prestatarios que buscan crédito. La violación involucró datos desactualizados de mayo, junio y julio de 2018 que no fueron eliminados debido a un error técnico. Esta información desactualizada se incluyó en los informes de crédito solicitados por los prestamistas entre el 1 de junio y el 7 de agosto. Si bien los datos eran precisos, los tres meses adicionales de información no deberían haber estado disponibles y constituyen una violación de datos según la legislación de protección de datos. El banco confirmó que ningún dato del prestatario fue accedido por terceros no autorizados.
El CCR es una base de datos que registra si los prestatarios han cumplido con los acuerdos de crédito al reembolsar a tiempo y en su totalidad. Estos acuerdos incluyen préstamos, sobregiros, tarjetas de crédito e hipotecas. Los prestamistas consultan el CCR para determinar si aprueban préstamos. El CCR se supone que debe mantener registros de reembolso durante cinco años antes de eliminarlos automáticamente. Sin embargo, los registros de mayo, junio y julio de 2018 no se eliminaron como deberían haber sido.
El Banco Central descubrió el error después de una consulta del público a principios de agosto y tomó medidas inmediatas para solucionarlo. La remediación comenzó el 4 de agosto y se resolvió completamente el 7 de agosto de 2023, con la base de datos reflejando el correcto período de retención de cinco años.
La investigación del banco encontró que, de las aproximadamente 476,000 consultas totales realizadas para obtener información del CCR entre el 1 de junio y el 7 de agosto, los registros de aproximadamente 20,500 prestatarios contenían datos de rendimiento que apuntaban a dificultades de reembolso en mayo, junio o julio de 2018. El Banco Central ha notificado a la Comisión de Protección de Datos y está colaborando con los prestamistas para evaluar el impacto en los posibles prestatarios.
Source: RTÉ
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.