Jiří Dlabaja se o fatálním selhání systému Komerční banky zmínil na Facebooku. "Neuvěřitelné. Omylem jsem se naboural ze svého internetového bankovnictví do interních databází Komerční banky. Jména, rodná čísla, adresy bydliště, e-maily, jak se klienti chovali atd." uvedl v úterý ráno.
"Došlo k tomu náhodou, úplně běžným postupem. Dostal jsem se tam na vlastní heslo a přístupový klíč," popsal Dlabaja iDNES.cz. Poprvé se mu průlom do interní databáze podařil již před měsícem, "uklikl" se však náhodou a nebyl pak schopný stejný krok zopakoval. Znovu se mu to podařilo až v noci na dnešek.
Na fatální pochybení hned upozornil banku, ta však nejdříve nereagovala a poté chtěla řešit celou věc jen přes e-mail. Proto se rozhodl celou věc zveřejnit. "Dal jsem to přímo na facebookový profil banky, ta to obratem smazala a napsala mi, že o tom se mnou chtějí diskutovat. O těchto věcech se však podle mě nediskutuje," řekl iDNES.cz Dlabaja.
Banka už přístup k citlivým datům zablokovala, problémy popsala jen stručně. "Komerční banka dnes ráno identifikovala technickou chybu informačního systému Penzijní společnosti Komerční banky. Touto situací se velmi vážně zabýváme a neprodleně jsme zahájili veškerá nezbytná opatření k jejímu vyřešení," sdělila iDNES.cz mluvčí banky Monika Klucová.
"Jednalo se o chybu v jednom modulu webové aplikace Penzijní společnosti. Bezpečnost internetového bankovnictví Komerční banky nebyla žádným způsobem narušena a nedošlo tudíž ani k žádnému ohrožení bezpečnosti či k úniku informací o bankovních účtech klientů banky," dodala. Z postupu, který Dlabaja demonstroval na videu Českého rozhlasu, však vyplývá, jak snadno mohl získávat data o smlouvách o penzijním spoření klientů banky.
Každý si tak snadno mohl vyhledat například smluvní dokumenty penzijního připojištění exministra financí Miroslava Kalouska či dalších 47 tisíc klientů. Případem se už dopoledne začal zabývat Úřad pro ochranu osobních údajů. "Průnik do soukromí osob je tam veliký", uvedla mluvčí úřadu Hana Štěpánková.
Komerční banka uvádí, že informační systém, ve kterém chyba umožnila přístup do kontaktní databáze, vyvíjela pro Penzijní společnost KB slovenská firma Softip. "V žádném případě nedošlo k úniku informací o již uzavřených smlouvách o penzijním spoření nebo o stavu prostředků na účtech klientů", uvedl Pavel Jirák, předseda představenstva Penzijní společnosti Komerční banky.