ЦБ признал утечку данных, связанную с Центральным кредитным реестром – The Irish Times

Финансовый регулятор штата признал нарушение правил защиты данных, храня личные кредитные истории дольше, чем разрешено, что, возможно, затронуло 20 500 человек, ищущих кредиты в банках или других кредиторах, как стало известно в понедельник.

Центральный банк of Ireland, которая регулирует финансовые услуги, заявила, что хранит данные о заемщиках в кредитном реестре на три месяца дольше, чем пятилетний срок хранения этой информации.

«Эта ошибка представляет собой утечку данных в соответствии с законодательством о защите данных», — говорится в заявлении Центрального банка. «Ключевым направлением нашего текущего расследования является установление того, повлиял ли этот инцидент на каких-либо заемщиков».

Регулятор признал, что ошибка могла повлиять на заявки на получение кредита от 20 500 человек, но заявил, что на данный момент не может точно определить, в какой степени она «негативно повлияла» на любого, кто ищет кредит.

Несанкционированные третьи лица не имели доступа к информации, как следствие, данные заемщика не были скомпрометированы, подчеркнули в ЦБ.

Центральный банк отвечает за Центральный кредитный реестр Ирландии, в котором хранится личная и кредитная информация о каждом человеке в штате, который занимает более 500 евро.

Кредиторы ежемесячно обновляют данные, включая информацию о заемщиках, которые пропускают выплаты по ипотечным кредитам, кредитным картам, кредитам, овердрафтам или другим долгам.

Кредитные учреждения могут получить доступ к реестру для проверки индивидуальных кредитных заявок, в то время как сами заемщики имеют право на любую имеющуюся у них личную информацию.

Реестр может хранить данные не более пяти лет, после чего он автоматически удаляется.

Однако в ЦБ заявили, что информация за май, июнь и июль 2018 года не была удалена из-за технической ошибки.

Следовательно, он был включен во все кредитные отчеты, выпущенные кредиторам и заемщикам в период с 1 июня по 7 августа этого года.

«Хотя эта информация была точной, дополнительные три месяца информации не должны были быть доступны и представляют собой утечку данных в соответствии с законодательством о защите данных», — подтвердили в банке.

Банк не сообщил, сколько человек было на учете в то время. Он признал, что 20 500 заемщиков, у которых были трудности с погашением в течение этих месяцев в 2018 году, были предметом кредитных запросов, в то время как несанкционированная информация была доступна.

Банк отметил, что если бы они искали новый кредит, и кредиторы получили записи, свидетельствующие о том, что у них были проблемы с погашением, это могло бы повлиять на решения компаний.

Ее чиновники пытаются выяснить у кредитных организаций, повлияла ли несанкционированная информация каким-либо образом на их кредитные решения.

Банк отметил, что это позволит установить, повлияла ли ошибка на потребителей, которые пытались занять деньги в период с 1 июня по 7 августа.

«Как только мы получим более четкое представление о характере и степени воздействия на заемщиков, Центральный банк будет стремиться напрямую общаться с теми, кто, скорее всего, пострадает», — говорится в сообщении. «Важно отметить, что информация, хранящаяся в Центральном кредитном реестре, является одним из многих факторов, которые кредиторы используют для определения того, одобрен кредит или нет».

Он добавил, что тот факт, что кредитор делает кредитный запрос, не означает, что бизнес будет использовать информацию в своем окончательном решении. О нарушении было сообщено Комиссии по защите данных.

На данный момент расследование банка показало, что заемщики и кредиторы сделали в общей сложности 476 000 запросов в период с июня по этот месяц, когда информация, которая должна была быть удалена, осталась в реестре.

Регулятор принес извинения за ошибку, заявив, что он принял незамедлительные меры по устранению проблемы и что реестр теперь функционирует нормально.

По его словам, запрос представителя общественности привлек внимание Центрального банка к взлому.