7. avgusta smo prejeli poro\u010dilo uporabnika, ki so se mu poleg lastnih finan\u010dnih ra\u010dunov pri NLB, uvozili tudi podatki finan\u010dnih ra\u010dunov druge osebe. Podatke je prek povezave posredovala Nova Ljubljanska banka, na na\u0161i strani nismo odkrili nepravilnosti. <\/p>\n\n\n\n
O napaki smo nemudoma obvestili tehni\u010dno pomo\u010d pri NLB, kjer so napako naslednji dan odpravili. \u017dal problem ni bil izoliran na posameznega uporabnika. Pri banki so v tem \u010dasu na napa\u010dne povezave neupravi\u010deno posredovali podatke o finan\u010dnih ra\u010dunih, stanjih premo\u017eenja na njih in nedavnih transakcijah v zadnjih mesecih \u017ee vsaj nekaj sto naklju\u010dnih strank banke. To\u010dne \u0161tevilke nimamo, saj je banka ni posredovala in je potencialnih odjemalcev (aplikacij) na tovrstnih ban\u010dnih povezavah ve\u010d. Banka tovrstne povezave nudi in vzdr\u017euje v okviru zahtev PSD2 (oz. ZPlaSSIED) zakonodaje. Povezava ni na voljo zgolj v Toshl aplikacijah temve\u010d v mnogo razli\u010dnih odjemalcih. Kolikor lahko razberemo iz narave napake, verjetno ni \u0161lo le za uporabnike teh povezav, temve\u010d je mo\u017eno, da so bili posredovani podatki katerekoli stranke NLB.<\/p>\n\n\n\n
Na\u0161i partnerji za ban\u010dno povezovanje so kasneje na na\u0161o in zahtevo banke neupravi\u010deno posredovane podatke tudi odstranili. Ta izbris je v nekaterih primerih zahteval tudi ponovno vzpostavitev povezave. Ob tem se lahko zgodi, da se finan\u010dni ra\u010duni ponovno uvozijo in tako ustvarijo tudi podvojeni (sicer legitimno posredovani) podatki uporabnika. \u010ce se na va\u0161em Toshl uporabni\u0161kem ra\u010dunu sre\u010dujete s tovrstnim problemom, nas prosim kontaktirajte na support@toshl.com<\/a> in opi\u0161ite situacijo, da problem lahko pomagamo razre\u0161iti. <\/p>\n\n\n\n NLB \u017ee od za\u010detka pozivamo naj o napaki in ne\u017eelenem razkritju obvesti prizadete uporabnike. Banka trdi, da tega ni dol\u017ena storiti, saj na posredovanih ra\u010dunih ni bilo prikazano ime imetnika ra\u010duna. Tega podatka v Toshl aplikacijiah res ne prikazujemo, vendar so bili skupaj z ra\u010duni posredovani opisi transakcij iz katerih je velikokrat mogo\u010de razbrati ime delodajalca, imena oseb s katerimi so potekale transakcije in na tak ali soroden na\u010din podatke tudi pripisati specifi\u010dnim osebam. Navkljub mnogim pozivom, NLB \u0161e vedno ni obvestila prizadetih uporabnikov. Od incidenta mineva \u017ee ve\u010d kot 50 dni. <\/strong><\/p>\n\n\n\n Menimo, da je tak pristop povsem nesprejemljiv s stali\u0161\u010da varovanja zasebnosti uporabnikov, informacijske varnosti posameznikov in nenazadnje osnovnih eti\u010dnih standardov. Ne razumemo kako lahko banka pristaja na tovrstno interpretacijo veljavne zakonodje, kot tudi svojega kodeksa ravnanja<\/a>.<\/p>\n\n\n\n Spra\u0161ujemo se tudi, kaj na to pore\u010dejo pristojni regulatorji. Banko Slovenije smo spri\u010do mnogih nepravilnosti<\/a> tudi drugih bank ve\u010dkrat pozvali k samostojenmu nadzoru spo\u0161tovanja zakonodaje, vendar tovrstne pobude vnaprej zavra\u010da.<\/p>\n\n\n\n Ker NLB vse do sedaj ni obve\u0161\u010dala uporabnikov o incidentu, vas obve\u0161\u010damo mi. Ker se nam opisano zdi najmanj nespodobno in ker smo naveli\u010dani, da se na\u0161i storitvi pogosto pripisuje krivda za napake, ki jih zagre\u0161ijo banke.<\/p>\n\n\n\n S seznamom prizadetih strank NLB \u017eal ne razpolagamo. Predlagamo, da o tem povpra\u0161ate NLB<\/a>. <\/p>\n\n\n\n <\/p>\n\n\n\n Objavljeno 28. septembra, 2023<\/em><\/p>\n","protected":false},"excerpt":{"rendered":" 7. avgusta smo prejeli poro\u010dilo uporabnika, ki so se mu poleg lastnih finan\u010dnih ra\u010dunov pri NLB, uvozili tudi podatki finan\u010dnih ra\u010dunov druge osebe. Podatke je prek povezave posredovala Nova Ljubljanska banka, na na\u0161i strani nismo odkrili nepravilnosti. O napaki smo nemudoma obvestili tehni\u010dno pomo\u010d pri NLB, kjer so napako naslednji dan odpravili. \u017dal problem ni … Continued<\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"inline_featured_image":false,"jetpack_post_was_ever_published":false,"footnotes":""},"class_list":["post-6797","page","type-page","status-publish","hentry"],"jetpack_shortlink":"https:\/\/wp.me\/P9HkH6-1LD","jetpack_sharing_enabled":true,"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/toshl.com\/blog\/wp-json\/wp\/v2\/pages\/6797","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/toshl.com\/blog\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/toshl.com\/blog\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/toshl.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/toshl.com\/blog\/wp-json\/wp\/v2\/comments?post=6797"}],"version-history":[{"count":5,"href":"https:\/\/toshl.com\/blog\/wp-json\/wp\/v2\/pages\/6797\/revisions"}],"predecessor-version":[{"id":6804,"href":"https:\/\/toshl.com\/blog\/wp-json\/wp\/v2\/pages\/6797\/revisions\/6804"}],"wp:attachment":[{"href":"https:\/\/toshl.com\/blog\/wp-json\/wp\/v2\/media?parent=6797"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}