Según un representante de la compañía el incidente fue el resultado de un error en el equipo de impresión de una tercera compañía al enviar los extractos. “Con los extractos del banco, la primera página contiene el nombre y la dirección, el número de cuenta y parte de código. Eso era correcto [...] Sin embargo el problema sucedió de la página dos en adelante, que incluía la información de otros clientes, incluidos sus nombres, números de cuenta y la historia de transacciones.”
El banco enviará los extractos de manera correcta de nuevo y notificará a todos los clientes afectados aunque ha confirmado que el riesgo de fraude es muy pequeño.
La Information Commissioner’s Office de Reino Unido puede imponer sanciones de hasta 500.000£ por la violación de Data Protection Act inglesa. Afortunadamente para el Banco Santander, el equipo de impresión se resetea cada 35.000 extractos, lo que previno el mismo error para los 150.000 extractos posteriores.
Fuente: muyseguridad
