Центральный банк Ирландии признал утечку данных в своем кредитном реестре (CCR), которая могла неблагоприятно повлиять на тысячи заёмщиков, ищущих кредит. Утечка данных связана с устаревшей информацией за май, июнь и июль 2018 года, которая не была удалена из-за технической ошибки. Эта устаревшая информация была включена в отчеты о кредитных историях, запрошенные кредиторами с 1 июня по 7 августа. Хотя данные были точными, дополнительная информация за три месяца не должна была быть доступна и является нарушением защиты данных в соответствии с законодательством о защите данных. Банк подтвердил, что данные заемщиков не были получены несанкционированными третьими сторонами.
CCR – это база данных, которая фиксирует, выполнили ли заемщики кредитные соглашения, выплатив в срок и в полном объеме. Эти соглашения включают в себя займы, овердрафты, кредитные карты и ипотеки. Кредиторы консультируются с CCR, чтобы определить, следует ли одобрять займы. CCR должен хранить записи о возвратах в течение пяти лет перед их автоматическим удалением. Однако записи за май, июнь и июль 2018 года не были удалены, как это предполагалось.
Центральный банк обнаружил ошибку после обращения общественности в начале августа и немедленно принял меры для ее устранения. Работы по устранению ошибки начались 4 августа и были полностью завершены к 7 августа 2023 года, причем база данных отражала правильный период хранения в пять лет.
В ходе расследования банка было выяснено, что из примерно 476 000 общих запросов на информацию из CCR, сделанных с 1 июня по 7 августа, записи примерно 20 500 заемщиков содержали данные о выполнении, указывающие на трудности с погашением в мае, июне или июле 2018 года. Центральный банк уведомил Комиссию по защите данных и ведет переговоры с кредиторами, чтобы оценить воздействие на потенциальных заемщиков.
Source: RTÉ
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.