Na szwedzki bank Avanza nałożono 1,3 mln euro kary za wyciek danych osobowych nawet miliona klientów – informuje Europejska Rada Ochrony Danych (EDPB). Co ciekawe, do naruszenia przepisów RODO nie doszło w skutek działań cyberprzestępców, ale przez błędną implementację narzędzia analitycznego Facebook PIxel (obecnie Meta Pixel), którego bank używał na swojej stronie internetowej i w aplikacji.

Przeczytajcie także: • 4 mln zł karty dla mBanku za wyciek danych

Bank korzystał z dodatku analitycznego od Mety, aby optymalizować swoje działania marketingowe na Facebooku. Narzędzie zostało jednak błędnie skonfigurowane i w rezultacie bank przesyłał do Mety dane dotyczące swoich klientów, takie jak numer konta, kwoty pożyczek, informacje o posiadanych papierach wartościowych czy numer ubezpieczenia społecznego. Problem występował od listopada 2019 r. do czerwca 2021 r. – w tym czasie do Mety mogły zostać przekazane dane nawet miliona klientów.

Przeczytajcie także: • W Charkowie zlikwidowano "call center" obsługujące oszustwa

Po wykryciu incydentu bank dezaktywował Pixela. Avanza zapewnia także, że Meta potwierdziła, iż wszystkie dane osobowe zebrane za pośrednictwem Pixela zostały już usunięte. Szwedzki organ nadzoru zajmujący się ochroną danych osobowych stwierdził, że bank naruszył przepisy RODO, nie podejmując odpowiednich środków technicznych i organizacyjnych w celu zapewnienia właściwego poziomu bezpieczeństwa danych osób odwiedzających jego stronę internetową i aplikację mobilną. W związku z tym na instytucję nałożona została kara w wysokości 1,3 mln euro.