La Banca Centrale d’Irlanda ha ammesso una violazione dei dati nel suo registro creditizio (CCR), che potrebbe aver avuto un impatto negativo su migliaia di mutuatari in cerca di credito. La violazione ha riguardato dati obsoleti relativi a maggio, giugno e luglio del 2018 che non sono stati cancellati a causa di un errore tecnico. Queste informazioni obsolete sono state incluse nelle relazioni creditizie richieste dai prestatori tra il 1° giugno e il 7 agosto. Anche se i dati erano accurati, i tre mesi aggiuntivi di informazioni non avrebbero dovuto essere disponibili e costituiscono una violazione dei dati secondo la legislazione sulla protezione dei dati. La banca ha confermato che nessun dato dei mutuatari è stato accesso da terze parti non autorizzate.
Il CCR è un database che registra se i mutuatari hanno rispettato gli accordi di credito rimborsando puntualmente e completamente. Questi accordi includono prestiti, scoperti, carte di credito e mutui. I prestatori consultano il CCR per determinare se approvare i prestiti. Il CCR dovrebbe conservare i record di rimborso per cinque anni prima di cancellarli automaticamente. Tuttavia, i record relativi a maggio, giugno e luglio del 2018 non sono stati cancellati come avrebbero dovuto essere.
La Banca Centrale ha scoperto l’errore in seguito a una richiesta del pubblico all’inizio di agosto e ha preso immediatamente provvedimenti per risolverlo. Il rimedio è iniziato il 4 agosto ed è stato completamente risolto entro il 7 agosto 2023, con il database che riflette il corretto periodo di conservazione di cinque anni.
L’indagine della banca ha rilevato che su circa 476.000 richieste totali fatte per informazioni del CCR tra il 1° giugno e il 7 agosto, i record di circa 20.500 mutuatari contenevano dati di performance che indicavano difficoltà di rimborso in maggio, giugno o luglio 2018. La Banca Centrale ha notificato alla Commissione per la Protezione dei Dati e sta collaborando con i prestatori per valutare l’impatto sui potenziali mutuatari.
Source: RTÉ
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.