E-banking: cliente accede via web ad informazioni riservate di altri c orrentisti; denunciata banca alla Magistratura

NetworkProvider e servizi Internet

Gli accertamenti erano stati disposti a seguito del ricorso di un
cliente che, nel consultare via Internet la propria posizione contabile,
aveva accidentalmente avuto accesso ad informazioni riservate di altri
ignari correntisti

Si è conclusa con l’ordine di adottare rigorose misure di sicurezza e con la comunicazione degli atti alla magistratura la complessa serie di accertamenti avviata a gennaio 2003 dall’Autorità Garante (Stefano Rodotà, Giuseppe Santaniello, Gaetano Rasi, Mauro Paissan) sull’operato di una banca che offriva servizi on line. Gli accertamenti, informa la newsletter del Garante per la protezione dei dati personali, erano stati disposti a seguito del ricorso di un cliente che, nel consultare via Internet la propria posizione contabile, aveva accidentalmente avuto accesso ad informazioni riservate di altri ignari correntisti. Dagli accertamenti è emerso che la banca, pur essendovi tenuta anche sul piano penale, non aveva adottato le misure minime di sicurezza previste dalla normativa, in grado di ridurre il rischio di accesso non autorizzato ai dati personali da parte di terzi su reti telematiche (art.3, comma 1, lett. b) del d.P.R. 318/1999). Il servizio di e-banking consentiva a ciascun cliente abilitato – previo inserimento di codici di autenticazione – di consultare via Internet i movimenti del proprio conto corrente, di visualizzare i dati che lo riguardavano e gli estratti conto, creando un prospetto delle ultime operazioni effettuate, da memorizzare o stampare. La vicenda affrontata dal Garante riguarda un cliente che, ricollegandosi a distanza di poco tempo da una precedente consultazione al sito della sua banca e digitando un indirizzo parziale (cioè senza riferimento al file da visualizzare), aveva attivato una sessione che gli consentiva – senza che gli venisse chiesto di inserire nuovamente i codici di accesso – di leggere un’altra cartella con i file dei prospetti contabili degli altri clienti, non disponibile mediante le ordinarie modalità di consultazione. Contestualmente alla denuncia alla magistratura, il Garante con uno specifico provvedimento ha ordinato di adottare adeguate misure di sicurezza per prevenire il ripetersi di tali illeciti. L’adempimento di tale prescrizione, conclude la newesletter, infatti consente alla banca di beneficiare dell’ammissione al pagamento di una ammenda (da 10.000 a 50.000 euro) con la conseguente estinzione del reato, così come previsto dal Codice in materia di protezione dei dati personali (art.169). []

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore