Вот как Ing Direct взломала GDPR

Вот как Ing Direct взломала GDPR

Владельцы счетов Ing Direct могут получить компенсацию за ошибочное начисление в размере 234 миллиардов долларов. Статья Умберто Рапетто, директора Infosec.news

Как обычно, все готовы к минимуму. Никто, кто действительно не ставит себя на место тех, с кого был выставлен счет за денежный перевод на сумму 234 миллиарда евро, что, хотя и невероятно, создает нагрузку на сердце владельца счета, борющегося с такой коммуникацией.

Ing Direct планирует решить проблему с помощью «уже устраненной технической ошибки» и пояснения, что этот эпизод вовсе не является следствием хакерской атаки на ее системы. История, лишенная понятной саркастической иронии, развязанной в социальных сетях, чрезвычайно серьезна.

ЧТО СЛУЧИЛОСЬ

1 сентября прошлого года итальянские клиенты голландского банковского гиганта получили неожиданное «оповещение», рассылаемое по динамике платного сервиса уведомлений. Бедные люди, не веря своим глазам, увидели на дисплее своих мобильных телефонов, что они потратили гиперболическую сумму и оказались в ужасной беде.

Если использовать хроматические выражения, которые сопровождают самые драматические финансовые ситуации, они попали в черную неприятность, оказались разоренными, а счет был темно-красным….

Техническая проблема привела бы к ужасающим расходам и повлекла бы за собой банковские комиссии, пропорциональные отрицательному риску заинтересованных сторон, которые значительно превысили любой возможный предел «овердрафта».

Движение сотен миллиардов евро, конечно, не очень убедительно, но инцидент не может закончиться банальными отговорками тех, кто сеял панику.

Беспрецедентная острота эпизода

Ing Direct привела к незаконной обработке данных с использованием информации, которая не соответствует истине, неправомерно приписываемой людям, которые из-за полученного сообщения, несомненно, испытали дискомфорт и у них возникло понятное состояние опасений.

Если трудно себе представить психологическое воздействие, то столь же бесполезно осознавать, насколько неприятным может быть оказаться с непригодным для использования текущим счетом из-за фантомного долга, который арифметически препятствовал выполнению любой операции.

Обработка данных является частью опасной деятельности — по своему характеру или по характеру используемых средств — упомянутой в статье 2050 Гражданского кодекса Италии в отношении «ответственности».

Закон гласит, что тот, кто причиняет ущерб (и здесь доказательства не нуждаются в объяснениях), обязан выплатить компенсацию, если он не докажет, что он принял все меры безопасности.

Европейский регламент о конфиденциальности (так называемый GDPR) в статье 82 говорит о «Праве на компенсацию» и регулирует динамику ликвидации ущерба за нарушение правильной обработки персональных данных.

Правило — если Ing Direct и его клиенты не знают — гласит, что « любой, кто понес материальный и нематериальный ущерб, причиненный нарушением » GDPR, имеет право на компенсацию.

Среди нематериальных убытков мы можем перечислить последствия, начиная от первоначального испуга и кончая сохранением состояния тревоги, опасением того, что такое событие может повториться, до потери доверия к онлайн-банкингу и в целом к ​​цифровым инструментам и технологическим решениям. и т. д. следующие….

К счастью, как известно, сердечных приступов не бывает, но многим людям будет сложно забыть потрясение.

КЛАССОВЫЕ ДЕЙСТВИЯ ИЛИ ОДИНОЧНЫЕ ДЕЙСТВИЯ

Ing Direct не общалась с клиентами, а просто отвечала на жалобы в Твиттере владельцев учетных записей, которые пытались сделать так, чтобы их голоса были услышаны …

Столкнувшись с весьма обоснованными жалобами, итальянское руководство голландской банковской группы начало отвечать небрежным: « Здравствуйте, мы приносим свои извинения за техническую ошибку! Мы работаем, чтобы решить эту проблему как можно скорее, спасибо! "

Тогда собеседники с покупателями — несмотря на трагическую ситуацию — даже приобрели шутливый тон, а недопустимые обвинения высмеивались «красиво» (только по словам руководства Ing Direct) « было несколько ноль слишком много »! ! !!

Инцидент, показывающий полную ненадежность используемых компьютерных систем, был классифицирован как « аномалия », а драма, которую пережили владельцы счетов, — как простое « неудобство ». Эпохальный сбой (исключительно в воображении руководства Ing Direct) был бы стерт грубым « теперь все вернулось на свои места ».

Комментарии тех, кто оказался в центре этой катастрофы, по понятным причинам едкие, и действительно трудно не согласиться с теми, кто также чувствовал, что кредитная организация, которой они доверили свои сбережения, высмеивает их. Тот факт, что они не смогли просто оплатить расходы или не имели возможности проводить банковские операции любого рода, вероятно, останется в памяти несчастных.

Ассоциациям защиты прав потребителей легко продвигать коллективные действия, но полезно сообщить людям, что каждый может действовать индивидуально для защиты своих прав и интересов.

Произошедшее не оставляет места для освобождения владельца и менеджера от ответственности за обработку персональных данных, которые резервирует GDPR, если те, кто объединил такой публичный дом, « докажут, что вредное событие никоим образом не связано с ними» . На самом деле это не так .

Статья опубликована на infosec.news


Это автоматический перевод публикации, опубликованной в журнале Start Magazine по адресу https://www.startmag.it/innovazione/ecco-come-ing-direct-ha-violato-il-gdpr/ в Mon, 06 Sep 2021 15:08:18 +0000.