Zaradi tehnične napake NLB razkrila finančne podatke štirih komitentov
Nekateri uporabniki spletne denarnice Toshl, ki prikazuje finančno stanje na bančnih računih, za kar uporablja dostop prek PSD2, so v začetku avgusta letos v svojih profilih opazili podatke, ki so pripadali drugim komitentom. Razlog je bila tehnična napaka na strani NLB, ki so jo hitro odpravili.
Iz platforme Toshl so včeraj javnost obvestili, da so 7. avgusta letos prejeli poročilo uporabnika, ki je poleg lastnih računov pri NLB v aplikaciji videl tudi finančne podatke neke druge osebe. Pri preiskavi težave so v Toshlu ugotovili, da je razlog prejem podatkov iz NLB, ki dotekajo v skladu z zahtevami PSD2. Toshl trdi, da je NLB neupravičeno posredovala podatke več kot sto komitentov, napaka pa da je vplivala na vse odjemalce po PSD2, ne zgolj Toshl. V večini primer sicer ni bilo razkrito ime komitenta, temveč zgolj njegove transakcije.
V NLB so nam včeraj potrdili, da so bili avgusta obveščeni o prikazovanju transakcij v aplikaciji Toshl, katerih uporabniki niso opravili. Zagotovili so, da so tehnično napako takoj odpravili in o njej obvestili pristojne regulatorje (Urad informacijske pooblaščenke in Banko Slovenije). Tehnična napaka se je zgodila na vmesniku za posredovanje o informacij o računih tretjim ponudnikom storitev, in sicer ponudnikom mobilnih denarnic, kamor sodi tudi Toshl. NLB je pojasnila, da v veliki večini primerov posredovani podatki niso omogočali identifikacije prizadetega komitenta. To se je zgodilo le v štirih primerih, ki so jih o incidentu obvestili. Zagotavljajo še, da ni prišlo do zlorabe podatkov ali premoženja.