Dagad a kémkedési botrány Olaszország legnagyobb bankjánál: jönnek a meghallgatások

Portfolio

2024. október 24. 08:23

Az Intesa Sanpaolo banknál történt adatbiztonsági incidens ügyében vizsgálatot indítottak a dél-olaszországi Bari város ügyészei. Az eset során állítólag több ezer ügyfél, köztük Giorgia Meloni miniszterelnök és elődje, Mario Draghi bankszámlaadataihoz fértek hozzá jogosulatlanul. Mindez ahhoz vezetett, hogy Olaszország parlamenti biztonsági bizottsága meghallgatásokat fog tartani az adattárolásról az Intesánál történt súlyos ügyet követően - közölték az ügyet ismerő személyek a Reuters hírügynökséggel.

Az Intesa Sanpaolo, Olaszország legnagyobb bankja közölte, hogy nem történt kiberbiztonsági incidens. A problémát egy alkalmazott okozta, aki a bank mezőgazdasági üzletágában dolgozott, és jogosultsággal rendelkezett az ügyféladatokhoz való hozzáféréshez.

Az illető állítólag 2022 februárja és 2024 áprilisa között mintegy 3500 ügyfél adatait tekintette meg jogosulatlanul a Bari közelében található Bitonto kisváros egyik fiókjában.

A bank ellenőrzési rendszere úgy van kialakítva, hogy észlelje az anomáliákat, például ha egy számlához túl gyakran férnek hozzá. Azonban nincs olyan riasztási küszöbérték, amely egy jogosultsággal rendelkező, napi több száz tranzakciót végrehajtó alkalmazott adatlekéréseinek számához kötődne. Az érintett alkalmazott állítólag mintegy 6500 alkalommal lépett visszaélésszerűen az ügyfelek számláira, de ezt 500 munkanapon keresztül tette, ami megnehezítette a rendszer számára a szokatlan tevékenység észlelését.

Az Intesa Sanpaolo által végzett belső ellenőrzések alapján nem töltöttek le adatokat. Egy, az ügyhöz közel álló forrás nyilatkozata szerint:

A bank belső vizsgálata nem talált bizonyítékot arra, hogy az érintett alkalmazott exportálta volna az adatokat.

A bank a rendellenesség észlelése után fegyelmi eljárást indított az alkalmazott ellen, és átfogó ellenőrzési folyamatot kezdeményezett. Az érintett személyt elővigyázatosságból felfüggesztették, majd a vizsgálat lezárultával elbocsátották "a belső szabályok előírások és eljárások súlyos és ismételt megsértése" miatt.

Az Intesa Sanpaolo október 13-án nyilvánosan bocsánatot kért az incidensért. A bank új biztonsági részleget hozott létre, amelynek vezetésére egy nemrég nyugdíjazott vezető rendőrtisztet neveztek ki.

A parlament köztársasági biztonsági bizottsága (COPASIR) szorosan figyelemmel kíséri az Intesa-t érintő adatvédelmi incidens ügyét - mondták az ügyre rálátó források. A COPASIR azt tervezi, hogy információkat gyűjt olyan személyek beidézésével, akik releváns információkkal rendelkezhetnek, de jelenleg nincsenek tervezett meghallgatások az Intesa vezetői számára - tették hozzá.