Kredyt Bank informuje, że jeden z klientów (informatyk), korzystając ze swojego zawodowego doświadczenia, miał możliwość dostępu do wyciągów kilkunastu klientów KB24. Nie zdołał uzyskać dostępu do części transakcyjnej systemu, więc bezpieczeństwo środków klientów nie było ani przez chwilę zagrożone.
Klient ten skontaktował się z bankiem i wskazał błąd w oprogramowaniu systemu. Kredyt Bank niezwłocznie po uzyskaniu tej informacji usunął błąd w funkcjonalności systemu i uniemożliwił taki dostęp. Sprawa została zgłoszona do GIODO.
Z uwagi na istotę sprawy, Kredyt Bank rozważał w ramach wdzięczności wypłacenie wynagrodzenia za zaangażowanie klienta. Jednak okazało się, że oczekiwania finansowe klienta były zaskakująco wysokie, a sposób i forma negocjacji były dla banku nie do przyjęcia.
Podkreślamy, że zaistniałe zdarzenie nie miało wpływu na bezpieczeństwo środków powierzonych bankowi przez klientów, a system transakcyjny nie został w jakikolwiek sposób naruszony. Błąd w systemie, o którym poinformował klient nie dawał możliwości przeprowadzenia jakiejkolwiek transakcji na rachunkach klientów.
Środki klientów były i są bezpieczne.
Kluczowe funkcje systemu KB24 są regularnie audytowane pod kątem bezpieczeństwa środków i operacji. System ten był także kontrolowany przez służby Generalnego Inspektoratu Ochrony Danych Osobowych w zakresie zgodności z przepisami Ustawy o ochronie danych osobowych, które nie zgłosiły uwag.
Kredyt Bank zdecydował się upublicznić tę informacje, aby przede wszystkim zapobiec możliwym, nieprawdziwym informacjom na temat błędu funkcjonalności systemu KB24.
