Zagreb, 16. prosinca 2022. – B2 Kapital obaviješten je 13. prosinca poslijepodne od strane Agencije za zaštitu osobnih podataka o neovlaštenom iznošenju osobnih podataka značajnog broja ispitanika za koje postoji sumnja kako se radi o našim klijentima. Odmah po zaprimanju ove informacije započeli smo s intenzivnim aktivnostima radi utvrđivanja činjenica te smo postupili u skladu s našim uspostavljenim sigurnosnim protokolima.
B2 Kapital u ovom trenutku ne može isključiti da nije bio izložen hakerskom napadu. Do upozorenja AZOP-a, B2 KAPITAL nije imao saznanja o predmetnom incidentu.
B2 Kapital zaštiti osobnih podataka klijenata pridaje najvišu pozornost i pridržava se najviših sigurnosnih standarda. Uz visoku tehničku zaštitu osobnih podataka imamo i vrlo stroge protokole postupanja u vezi obrade osobnih podataka te su osobni podatci dostupni vrlo ograničenom broju zaposlenika.
U hitnom nadzoru AZOP-a na raspolaganje smo stavili sve tražene informacije, a uz suradnju s nadležnim institucijama provodimo i dodatnu žurnu i neovisnu forenzičku istragu kako bi se utvrdilo jesu li ti podatci i na koji način neovlašteno izneseni iz B2 Kapitala.
B2 Kapital u ovome trenutku još uvijek nema cjelovit uvid u listu svih klijenata čiji su osobni podatci neovlašteno otuđeni. Intenzivno radimo na utvrđivanju informacija o kojim se klijentima i kojim osobnim podacima se radi te ćemo, nakon što utvrdimo u odnosu na koje klijente je došlo do potencijalnog ugrožavanja osobnih podataka, bez odgađanja obavijestiti klijente.
B2 Kapital ozbiljno shvaća ovaj incident te je Policijskog upravi Zagrebačkoj i nadležnom Državnom odvjetništvu podnio kaznenu prijavu protiv nepoznatog počinitelja te će blisko surađivati sa svim nadležnim institucijama kako bi se utvrdilo na koji su način i od kuda osobni podatci klijenata neovlašteno otuđeni.
30.12.2022.
Nastavno na gornje informacije, B2 Kapital ističe kako je u tijeku istrage također izvršen uvid u vanjski medij koji je, uz anonimnu prijavu o povredi osobnih podataka, dostavljen Agenciji za zaštitu osobnih podataka te je utvrđeno da se na njemu nalaze sljedeće kategorije osobnih podataka: ime, prezime, OIB i datum rođenja. Naglašavamo kako nije utvrđeno da su podaci neovlašteno izneseni iz B2 Kapitala te kako nemamo saznanja da je došlo do otkrivanja podataka o financijskim podacima i/ili dugovanju naših klijenata.
29.05.2023.
Nastavno na izneseni stav o neslaganju s rješenjem AZOP-a i izrečenom upravnom novčanom kaznom, B2 Kapital ovim putem dodatno obavještava korisnike kako je, nastavno na dovršetak forenzičke analize i finalno mišljenje eksternih informacijskih stručnjaka, donio odluku o zaključenju sigurnosnog incidenta u vezi mogućeg curenja podataka.
B2 Kapital ponovno ističe kako je nakon provođenja ekstenzivne forenzičke interne istrage utvrđeno da u sustavima B2 Kapitala nije došlo do curenja podataka te da B2 Kapital nije bio izložen hakerskom napadu. Podaci koji su dostavljeni AZOP-u nisu sadržavali podatke o financijskom stanju klijenata niti o stanju duga.
Budući da vodimo brigu o sigurnoj obradi Vaših podataka, po preporuci i u dogovoru s informatičkim stručnjacima, provodimo implementaciju dodatnih sigurnosnih mjera usmjerenih na ojačavanje našeg sustava. Povrh implementacijskog plana za 2023. godinu, redovito i ažurno revidiramo naše sustave i provodimo preporučene tehničke mjere, u skladu s najvišim sigurnosnim standardima.
Unatoč dovršetku upravnog postupka, B2 Kapital nastavlja s obavještavanjem AZOP-a o implementiranim mjerama i suradnjom sa svim nadležnim tijelima. U skladu s ustaljenom praksom, B2 Kapital također će kontinuirano i pravovremeno obavještavati ispitanike o bilo kojim izmjenama u vezi obrade osobnih podataka.
S obzirom na gornje informacije, molimo Vas da obratite pozornost na moguća odstupanja ili neke neuobičajene situacije s Vašim osobnim podacima. U svakom slučaju, preporučujemo Vam da budete oprezni te da pažljivo postupate sa svojim podacima, osobito na Internetu.
Ako imate dodatnih pitanja, naš službenik za zaštitu podataka uvijek Vam je na raspolaganju (zastita-osobnih-podataka@b2kapital.hr).