Site-ul OTP Leasing a fost spart iar datele clientilor, compromise
Autor: Bancherul.ro
2022-11-25 16:47
Autoritatea Națională de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) a finalizat în cursul lunii noiembrie 2022 o investigație la operatorul OTP LEASING ROMANIA IFN SA, în cadrul căreia a constatat încălcarea dispozițiilor art. 25 alin. (1), art. 32 alin. (1) lit. b) și d) și precum și art. 32 alin. (2) din Regulamentul General privind Protecția Datelor, conform unui comunicat de presa, in care se adauga:
Operatorul a fost sancționat contravențional cu amendă în cuantum de 14.675,7 lei (echivalentul sumei de 3.000 EURO).
Investigația a fost demarată ca urmare a transmiterii de către operator a unei notificări privind încălcarea securității datelor cu caracter personal în temeiul art.33 din Regulamentul General privind Protecția Datelor.
În notificarea transmisă operatorul OTP LEASING ROMANIA IFN SA a susținut că a fost informat de către o persoană fizică că aceasta a putut accesa în mod neautorizat platforma informatică My Leasing, prin alterarea adresei de URL și crearea unui cont de administrator.
Astfel, a putut accesa datele clienților operatorului, persoane juridice, care și-au creat cont pe platformă în vederea urmăririi informațiilor legate de contractele de leasing.
În cadrul investigației s-a constatat că unii dintre clienții operatorului, persoane juridice, și-au înrolat în platformă, ca date de contact, adrese de email care conțineau nume, prenume, adresă de email și număr de telefon ale reprezentanților (persoane fizice) acestor persoane juridice, iar respectivele date au putut fi datele accesate în mod neautorizat pe platformă (MyLeasing).
Accesul neautorizat în sistemul MyLeasing a fost determinat de lipsa unui nivel adecvat de securitate, corespunzător riscurilor prelucrării, care ar fi trebuit să fie asigurat de OTP LEASING.
Astfel, s-a încălcat confidențialitatea datelor cu caracter personal prelucrate prin intermediul platformei MyLeasing pentru persoanele fizice vizate, înregistrate ca persoane de contact pentru persoanele juridice din platformă.
Operatorul OTP LEASING nu a informat persoanele vizate cu privire la producerea incidentului de securitate a datelor cu caracter personal, deși datele divulgate în mod neautorizat pot conduce la prejudicii aduse acestor persoane fizice, reprezentanți ai persoanelor juridice.
Ca atare, Autoritatea Națională de Supraveghere a constatat încălcarea prevederilor art. 25 alin. (1) din RGPD, art. 32 alin. (1) lit. b) și d) și art. 32 alin. (2) din RGPD de către OTP LEASING ROMANIA IFN SA, deoarece acest operator nu a pus în aplicare măsuri tehnice și organizatorice adecvate, atât în momentul stabilirii mijloacelor de prelucrare, cât și în cel al prelucrării în sine.
Totodată, operatorul nu a realizat testarea, evaluarea și aprecierea periodice ale eficacității măsurilor tehnice și organizatorice pentru a garanta securitatea prelucrării, destinate să pună în aplicare în mod eficient principiile de protecție a datelor și să integreze garanțiile necesare în cadrul prelucrării, pentru a îndeplini cerințele RGPD și a proteja drepturile persoanelor vizate.
De asemenea, s-a stabilit că operatorul nu a pus în aplicare măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării, incluzând capacitatea de a asigura confidențialitatea, integritatea, disponibilitatea și rezistența continuă a sistemelor și serviciilor de prelucrare.
În acest context, precizăm că potrivit Considerentului 78 din RGPD ”protecţia drepturilor şi libertăţilor persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal necesită adoptarea de măsuri tehnice şi organizatorice corespunzătoare pentru a se asigura îndeplinirea cerinţelor din prezentul regulament. Pentru a fi în măsură să demonstreze conformitatea cu prezentul regulament, operatorul ar trebui să adopte politici interne şi să pună în aplicare măsuri care să respecte în special principiul protecţiei datelor începând cu momentul conceperii şi cel al protecţiei implicite a datelor.”
Totodată, Considerentul 83 din RGPD menționează: ”În vederea menţinerii securităţii şi a prevenirii prelucrărilor care încalcă prezentul regulament, operatorul sau persoana împuternicită de operator ar trebui să evalueze riscurile inerente prelucrării şi să implementeze măsuri pentru atenuarea acestor riscuri (…). Măsurile respective ar trebui să asigure un nivel corespunzător de securitate, inclusiv confidenţialitatea. (…)La evaluarea riscului pentru securitatea datelor cu caracter personal, ar trebui să se acorde atenţie riscurilor pe care le prezintă prelucrarea datelor (…) care pot duce în special la prejudicii fizice, materiale sau morale.”
Taguri: OTP Bank leasing leasing operational
Comentarii
Adauga un comentariu
Adauga un comentariu folosind contul de Facebook
Alte stiri din categoria: Ultima Ora
Banca elvetiana Credit Suisse, cu o vechime de 167 de ani, a devenit brusc istorie
Credit Suisse, banca mondiala de importanta sistemica, a 17-a ca marime din Europa, cu o istorie de 167 de ani, a fost preluata UBS, cea mai mare institutie de credit din Elvetia, pentru evitarea unei crize bancare in Europa. Credit Suisse si-a pierdut detalii
Dosarele de dauna Euroins se pot deschide la FGA: care este procedura
Fondul de garantare a asiguraților (FGA) a luat act de Decizia Autorității de Supraveghere Financiară (ASF) prin care s-a dispus retragerea autorizaţiei de funcţionare a Societăţii EUROINS Romania Asigurare Reasigurare S.A. și constatarea stării de insolvență a detalii
Euroins, a treia mare firma de asigurari din Romania, inchisa de ASF, dupa investigatia ziarului Libertatea
Euroins, detinuta de grupul bulgar Eurohold, a treia mare firma de asigurari din Romania si cea mai importanta pe piata asigurarilor auto RCA, a fost declarata insolventa si i-a fost retrasa autorizatia de functionare de catre Autoritatea de Supraveghere Financiara (ASF), dupa o detalii
Frica de o noua criza bancara globala se raspandeste in Europa: Credit Suisse se imprumuta de urgenta la banca centrala
Marea banca elvetiana Credit Suisse a accesat un imprumut de urgenta in valoare de 50 de miliarde de franci elvetieni de la banca cetnrala a Elvetiei, in incercarea de a castiga increderea investitorilor, dupa ce actiunile sale la bursa s-au prabusind, starnind temeri privind o noua detalii
- BRD inchide aplicatia myBRD si ramane doar cu YOU BRD
- Romanii cu conturi Revolut nu pot fi executati silit in Romania, ci doar in Lituania
- Cetelem isi inceteaza activitatea in Romania
- Aplicatia BT Pay poate fi folosita si de copiii intre 14 si 18 ani
- Seful CSALB explica de ce acum e mai bine sa amanam obtinerea unui credit
- Clientii Libra Bank, vizati de o tentativa de phishing
- Aplicatiile de mobile banking/internet banking ale Raiffeisen Bank nu sunt functionale (actualizat)
- Banca Transilvania va plati dividende de 900 milioane lei din profitul de 2,1 miliarde lei facut in 2022
- Incident la Raiffeisen privind functionarea aplicatiilor
- BT Mic a finantat peste 1.000 de afaceri mici prin InvestEU
Criza COVID-19
- In majoritatea unitatilor BRD se poate intra fara certificat verde
- La BCR se poate intra fara certificat verde
- Firmele, obligate sa dea zile libere parintilor care stau cu copiii in timpul pandemiei de coronavirus
- CEC Bank: accesul in banca se face fara certificat verde
- Cum se amana ratele la creditele Garanti BBVA
Topuri Banci
- Topul bancilor cu cele mai mici dobanzi la creditele de nevoi personale
- Topul bancilor la active in 2019
- Topul celor mai mari banci din Romania dupa valoarea activelor in 2018
- Topul bancilor dupa active in 2017
- Topul bancilor cu cele mai mici comisioane la contul curent cu card si online banking
Asociatia Romana a Bancilor (ARB)
- Concurs de educatie financiara pentru elevi, cu premii in bani
- Creditele acordate de banci au crescut cu 14% in 2022
- Romanii stiu educatie financiara de nota 7
- Gradul de incluziune financiara in Romania a ajuns la aproape 70%
- Contribuția sistemului bancar în economie în ultimii 30 de ani este de două ori cât PIB-ul României
ROBOR
- ROBOR: ce este, cum se calculeaza, ce il influenteaza, explicat de Asociatia Pietelor Financiare
- ROBOR a scazut la 1,59%, dupa ce BNR a redus dobanda la 1,25%
- Dobanzile variabile la creditele noi in lei nu scad, pentru ca IRCC ramane aproape neschimbat, la 2,4%, desi ROBOR s-a micsorat cu un punct, la 2,2%
- IRCC, indicele de dobanda pentru creditele in lei ale persoanelor fizice, a scazut la 1,75%, dar nu va avea efecte imediate pe piata creditarii
- Istoricul ROBOR la 3 luni, in perioada 01.08.1995 - 31.12.2019
Taxa bancara
- Normele metodologice pentru aplicarea taxei bancare, publicate de Ministerul Finantelor
- Noul ROBOR se va aplica automat la creditele noi si prin refinantare la cele in derulare
- Taxa bancara ar putea fi redusa de la 1,2% la 0,4% la bancile mari si 0,2% la cele mici, insa bancherii avertizeaza ca indiferent de nivelul acesteia, intermedierea financiara va scadea iar dobanzile vor creste
- Raiffeisen anunta ca activitatea bancii a incetinit substantial din cauza taxei bancare; strategia va fi reevaluata, nu vor mai fi acordate credite cu dobanzi mici
- Tariceanu anunta un acord de principiu privind taxa bancara: ROBOR-ul ar putea fi inlocuit cu marja de dobanda a bancilor
Statistici BNR
- Deficitul contului curent pe ianuarie 2023, în scădere cu o șesime
- Indicatorii sistemului bancar la finalul anului 2022
- Deficitul contului curent pe 2022, în creștere cu 52% față de anul anterior
- Indicatorii sistemului bancar la finalul T3 2022, conform statisticilor BNR
- Deficitul contului curent, majorat cu 60% după primele trei trimestre ale anului
Legislatie
- Legea nr. 311/2015 privind schemele de garantare a depozitelor şi Fondul de garantare a depozitelor bancare
- Rambursarea anticipata a unui credit, conform OUG 50/2010
- OUG nr.21 din 1992 privind protectia consumatorului, actualizata
- Legea nr. 190 din 1999 privind creditul ipotecar pentru investiții imobiliare
- Reguli privind stabilirea ratelor de referinţă ROBID şi ROBOR
Lege plafonare dobanzi credite
- BNR propune Parlamentului plafonarea dobanzilor la creditele bancilor intre 1,5 si 4 ori peste DAE medie, in functie de tipul creditului; in cazul IFN-urilor, plafonarea dobanzilor nu se justifica
- Legile privind plafonarea dobanzilor la credite si a datoriilor preluate de firmele de recuperare se discuta in Parlament (actualizat)
- Legea privind plafonarea dobanzilor la credite nu a fost inclusa pe ordinea de zi a comisiilor din Camera Deputatilor
- Senatorul Zamfir, despre plafonarea dobanzilor la credite: numai bou-i consecvent!
- Parlamentul dezbate marti legile de plafonare a dobanzilor la credite si a datoriilor cesionate de banci firmelor de recuperare (actualizat)
Anunturi banci
- Aplicatia Eximbank, indisponibila temporar
- UniCredit a consiliat vanzarea Pharmafarm și Gedeon Richter Farmacia către Dr. Max BDC, s.r.o.
- Familia Regală, în vizită la Banca Transilvania
- Reclamatii Credit Europe Bank - solutionarea alternativa a litigiilor
- Cei care amana ratele la credite vor plati ulterior dobanda la dobanda, adica mai mult
Analize economice
- Deficitul comercial, majorat cu aproape 10% in ianuarie 2023
- Inflatia va scadea semnificativ in urmatoarele 3 luni
- Construcțiile, rezultat foarte bun pe anul trecut: +12,9%
- Deficitul comercial pe 2022 - România, poziția a treia din UE
- România a păstrat locul 9 în UE la inflația anuală în ianuarie 2023
Ministerul Finantelor
- Datoria publică din 2022, în scădere la 47,2% din PIB
- Deficitul bugetar in ianuarie 2023, mai mult decât dublu față de aceeași lună a anului anterior
- -5,68% din PIB, deficit bugetar bifat pe 2022. Observații
- Datoria publica, în scădere la 47,6% din PIB, in septembrie 2022
- -3,37% din PIB, deficit bugetar după primele zece luni din 2022
Biroul de Credit
- BCR: prelucrarea datelor personale la Biroul de Credit
- Care banci si IFN-uri raporteaza clientii la Biroul de Credit
- Ce trebuie sa stim despre Biroul de Credit
- Care este procedura BCR de raportare a clientilor la Biroul de Credit
- Legalitatea prelucrarii datelor personale de catre Biroul de Credit
Procese
- Un client Credius obtine in justitie anularea creditului, din cauza dobanzii prea mari
- Hotararea judecatoriei prin care Aedificium, fosta Raiffeisen Banca pentru Locuinte, si statul sunt obligati sa achite unui client prima de stat
- Decizia Curtii de Apel Bucuresti in procesul dintre Raiffeisen Banca pentru Locuinte si Curtea de Conturi
- Vodafone, obligata de judecatori sa despagubeasca un abonat caruia a refuzat sa-i repare un telefon stricat sau sa-i dea banii inapoi (decizia instantei)
- Taxa de reziliere a abonamentului Vodafone inainte de termen este ilegala (decizia definitiva a judecatorilor)
Stiri economice
- România, alături de Portugalia și Ungaria la PIB/locuintor in 2022, cu 77% din media UE
- România, pe ultimul loc în UE la digitalizare
- Exemple de bune practici pedagogice, in cartea "Lectia care imi place"
- Fonduri europene pentru digitalizare: 10.000 de companii din Romania sunt beneficiari eligibili
- Producția industrială - scădere îngrijorătoare, aproape la nivelul din urmă cu șapte ani
Statistici
- România, pe ultimul loc în UE la evoluția productivității muncii în agricultură
- INS: Veniturile romanilor au crescut anul trecut cu 10%. Banii de mancare, redistribuiti cu precadere spre locuinta, transport si haine
- Inflatia anuala - 13,76% in aprilie 2022 si va ramane cu doua cifre pana la mijlocul anului viitor
- Deficitul bugetar, deja 0,72% din PIB in februarie 2022
- Datoria publica, majorata la 48,9% din PIB in 2021
FNGCIMM
- Programul IMM Invest continua si in 2021
- Garantiile de stat pentru credite acordate de FNGCIMM au crescut cu 185% in 2020
- Programul IMM invest se prelungeste pana in 30 iunie 2021
- Firmele pot obtine credite bancare garantate si subventionate de stat, pe baza facturilor (factoring), prin programul IMM Factor
- Programul IMM Leasing va fi operational in perioada urmatoare, anunta FNGCIMM
Calculator de credite
- ROBOR la 3 luni a scazut cu aproape un punct, dupa masurile luate de BNR; cu cat se reduce rata la credite?
- In ce mall din sectorul 4 pot face o simulare pentru o refinantare?
Noutati BCE
- Acord intre BCE si BNR pentru supravegherea bancilor
- Banca Centrala Europeana (BCE) explica de ce a majorat dobanda la 2%
- BCE creste dobanda la 2%, dupa ce inflatia a ajuns la 10%
- Dobânda pe termen lung a continuat să scadă in septembrie 2022. Ecartul față de Polonia și Cehia, redus semnificativ
- Rata dobanzii pe termen lung pentru Romania, in crestere la 2,96%
Noutati EBA
- Bancile romanesti detin cele mai multe titluri de stat din Europa
- Guidelines on legislative and non-legislative moratoria on loan repayments applied in the light of the COVID-19 crisis
- The EBA reactivates its Guidelines on legislative and non-legislative moratoria
- EBA publishes 2018 EU-wide stress test results
- EBA launches 2018 EU-wide transparency exercise
Noutati FGDB
- Banii din banci sunt garantati, anunta FGDB
- Depozitele bancare garantate de FGDB au crescut cu 13 miliarde lei
- Depozitele bancare garantate de FGDB reprezinta doua treimi din totalul depozitelor din bancile romanesti
- Peste 80% din depozitele bancare sunt garantate
- Depozitele bancare nu intra in campania electorala
CSALB
- Sondaj: dobanda fixa la credite, considerata mai buna decat cea variabila, desi este mai mare
- CSALB: Romanii cu credite caută soluții pentru reducerea ratelor. Cum raspund bancile
- O firma care a facut un schimb valutar gresit s-a inteles cu banca, prin intermediul CSALB
- Rolul Centrului de Solutionare Alternativa a Litigiilor in domeniul Bancar (CSALB) in sustinerea stabilitatii financiare
- CSALB recomanda bancilor sa nu mai claseze cererile incomplet documentate pentru solutionarea amiabila a litigiilor
First Bank
- Clientii First Bank pot face plati prin Google Pay
- First Bank anunta rezultatele financiare din prima jumatate a anului 2021
- First Bank are o noua aplicatie de mobile banking
- Cetatenii americani din Romania pot incasa cecurile de asistenta financiara pentru COVID-19 doar la First Bank
- First Bank finalizeaza achizitia Bank Leumi Romania
Noutati FMI
- FMI: criza COVID-19 se transforma in criza economica si financiara in 2020, suntem pregatiti cu 1 trilion (o mie de miliarde) de dolari, pentru a ajuta tarile in dificultate; prioritatea sunt ajutoarele financiare pentru familiile si firmele vulnerabile
- FMI cere BNR sa intareasca politica monetara iar Guvernului sa modifice legea pensiilor
- FMI: majorarea salariilor din sectorul public si legea pensiilor ar trebui reevaluate
- IMF statement of the 2018 Article IV Mission to Romania
- Jaewoo Lee, new IMF mission chief for Romania and Bulgaria
Noutati BERD
- BERD este ingrijorata de investigatia autoritatilor din Republica Moldova la Victoria Bank, subsidiara Bancii Transilvania
- BERD dezvaluie cat a platit pe actiunile Piraeus Bank
- ING Bank si BERD finanteaza parcul logistic CTPark Bucharest
- EBRD hails Moldova banking breakthrough
- Banca Transilvania and EBRD become majority shareholders of Victoriabank in Moldova
Noutati Federal Reserve
- Federal Reserve anunta noi masuri extinse pentru combaterea crizei COVID-19, care produce pagube "imense" in Statele Unite si in lume
- Federal Reserve urca dobanda la 2,25%
- Federal Reserve decided to maintain the target range for the federal funds rate at 1-1/2 to 1-3/4 percent
- Federal Reserve majoreaza dobanda de referinta pentru dolar la 1,5% - 1,75%
- Federal Reserve issues FOMC statement
Noutati BEI
- BEI a redus cu 31% sprijinul acordat Romaniei in 2018
- Romania implements SME Initiative: EUR 580 m for Romanian businesses
- European Investment Bank (EIB) is lending EUR 20 million to Agricover Credit IFN
Mobile banking
- Comisioanele BRD pentru MyBRD Mobile, MyBRD Net, My BRD SMS
- Termeni si conditii contractuale ale serviciului You BRD
- Recomandari de securitate ale BRD pentru utilizatorii de internet/mobile banking
- CEC Bank - Ghid utilizare token sub forma de card bancar
- Cinci banci permit platile cu telefonul mobil prin Google Pay
Noutati Comisia Europeana
- Avertismentul Comitetului European pentru risc sistemic (CERS) privind vulnerabilitățile din sistemul financiar al Uniunii
- Cele mai mici preturi din Europa sunt in Romania
- State aid: Commission refers Romania to Court for failure to recover illegal aid worth up to €92 million
- Comisia Europeana publica raportul privind progresele inregistrate de Romania in cadrul mecanismului de cooperare si de verificare (MCV)
- Infringements: Commission refers Greece, Ireland and Romania to the Court of Justice for not implementing anti-money laundering rules
Noutati BVB
- BET AeRO, primul indice pentru piata AeRO, la BVB
- Laptaria cu Caimac s-a listat pe piata AeRO a BVB
- Banca Transilvania plateste un dividend brut pe actiune de 0,17 lei din profitul pe 2018
- Obligatiunile Bancii Transilvania se tranzactioneaza la Bursa de Valori Bucuresti
- Obligatiunile Good Pople SA (FRU21) au debutat pe piata AeRO
Institutul National de Statistica
- Avansul PIB pe 2022, confirmat la 4,8%. Rezultatul nominal, cu 3 miliarde euro sub așteptări
- Comerțul cu amănuntul a început anul 2023 cu o creștere de 5,7%
- PIB: +4,8% pe 2022, după un avans surprinzător în T4
- Deficitul comercial, majorat cu 44% anul trecut. Acoperirea importurilor cu exporturi, la doar 76%
- Construcțiile - avans dublu față de prognoza oficială
Informatii utile asigurari
- Asigurarea împotriva dezastrelor, valabilă și in caz de faliment
- Asiguratii nu au nevoie de documente de confirmare a cutremurului
- Cum functioneaza o asigurare de viata Metropolitan pentru un credit la Banca Transilvania?
- Care sunt documente necesare pentru dosarul de dauna la Cardif?
- Asigurari de viata: crestere de 18% in 2021
ING Bank
- La ING se vor putea face plati instant din decembrie 2022
- Cum evitam tentativele de frauda online?
- Clientii ING Bank trebuie sa-si actualizeze aplicatia Home Bank pana in 20 martie
- Obligatiunile Rockcastle, cel mai mare proprietar de centre comerciale din Europa Centrala si de Est, intermediata de ING Bank
- ING Bank transforma departamentul de responsabilitate sociala intr-unul de sustenabilitate
Ultimele Comentarii
-
Thanks
... detalii
-
Actualizare date
Vreau să îmi actualizez ... detalii
-
Trebuie închise conturile BRD
Problema este ca pot primi bani in cont dar nu ii pot folosi. Nu se poate face actualizare online ... detalii
-
Instalare de la distanta a aplicatiei you brd
Am incercat sa actualizez aplicatia. Nu m-a lasat. Am dezactivat-o si acuma nu o mai pot instala de ... detalii
-
Ing are instant pay
Nu apare..dar are implementat instant cu bancile care implementat ... detalii