„Zdarzenie zostało wykryte przez jednego z naszych pracowników, skontaktowaliśmy się z BIK z prośbą o jak najszybsze usunięcie nieprawidłowo wpisanych informacji – dostaliśmy informację zwrotną, że zostanie to wykonane w ciągu najbliższych 2-3 dni roboczych. Dodatkowo w związku ze zdarzeniem dokonaliśmy stosownego zgłoszenia do Urzędu Ochrony Danych Osobowych i czekamy na wskazówki ww. sprawie” – można przeczytać w komunikacie wysłanym do klientów Twisto.

Twisto to fintech należący do australijskiej grupy Zip, oferujący odroczone płatności.

Dane klientów Twisto trafiły do BIK

W dniu 02.06.2023 r. jeden ze współpracowników Twisto zauważył błąd polegający na przesłaniu do BIK informacji o klientach, które nie powinny zostać przesłane. W następstwie tego zdarzenia, współpracownik skontaktował się ze spółką z prośbą o wyjaśnienie zdarzenia i w celu przeprowadzenia dalszych ustaleń.

Po potwierdzeniu powyższego zdarzenia Twisto skontaktowało się z BIK, w celu pozyskania informacji o tym, w jaki sposób  można cofnąć takie działanie. Po oficjalnie przesłanej prośbie spółka otrzymała potwierdzenie, że niewłaściwie wprowadzone dane zostaną trwale usunięte z BIK w ciągu 2-3 dni roboczych.

W komunikacie czytamy, że Twisto aktualnie analizuje, jakie rozwiązania techniczne może wprowadzić, w celu uniknięcia podobnej sytuacji w przyszłości. Planowane jest ponowne przeszkolenie personelu w tym wdrożenie dodatkowych procedur wewnętrznych. Firma twierdzi, że naruszenie stanowi „niefortunny zbieg okoliczności, z ułomnością ludzką”, którą wykluczyć można jedynie poprzez cykliczne szkolenia.

Twisto twierdzi, że w obecnej chwili żadne trwałe negatywne skutki dla klientów nie zostały stwierdzone i w ocenie firmy są bardzo mało prawdopodobne. BIK został utworzony przez banki i Związek Banków Polskich w celu gromadzenia danych o klientach indywidualnych i przedsiębiorcach, więc mają wiedzę, w jaki sposób poprawnie postępować z danymi.