عرضت NatWest تعويضًا لعميل سابق بعد أن أبلغه أحد المبلغين عن تعرض معلوماته الشخصية للاختراق لمدة 14 عامًا.
أشاد العميل السابق بالمبلغ عن المخالفات لأنه لفت انتباهه إلى حقيقة أن البيانات الحساسة عنه وعن حوالي 1600 آخرين تم تخزينها بشكل غير آمن في منزل موظف سابق في البنك منذ ما يقرب من عقد ونصف.
مثل كشفت عنها مجلة Computer Weekly منذ عامين، عملت موظفة إدارية سابقة في Royal Bank of Scotland، وهو الآن جزء من NatWest Group، في البنك لمدة 10 سنوات عندما بدأ إرسال المستندات إليها للاحتفاظ بها في منزلها كجزء من اتفاقية العمل عن بعد بين عامي 2006 و2009. كانت المهمة هي الاتصال بالعملاء باستخدام البيانات لإنشاء أعمال الرهن العقاري للبنك (اقرأ المزيد عن النزاع أدناه).
وهي تجري مفاوضات مع البنك منذ 14 عامًا، وتحاول إعادة المستندات مع ضمانات بأنها لن تواجه أي تداعيات في حالة إساءة استخدام أي من بيانات العملاء المتضررين. ومع وصول النزاع إلى طريق مسدود الشهر الماضي، اتصلت بالبنك ومكتب مفوض المعلومات (ICO) لإبلاغهم بأنها ستبدأ الاتصال بالأشخاص المتضررين من الانتهاك.
اتصل أحد العملاء المتأثرين بـ Computer Weekly. وقال إنه كان على اتصال بالبنك. التي عرضت عليه تعويضًا قدره 200 جنيه إسترليني عن الانتهاك الذي حدث قبل 14 عامًا من علمه به “من قبل المبلغين عن المخالفات وليس البنك”.
اتصل العميل السابق، الذي أغلق حسابه مع NatWest منذ حوالي أربع سنوات، بالبنك بعد أن أوضح المبلغ عن المخالفات أن بياناته موجودة في منزلها ولماذا، وقدم له النصيحة بشأن ما يجب فعله.
اعتذر فريق الاستجابة التنفيذي بالبنك عن قلقه من تعرضه لاختراق البيانات. وقال البنك إنه يقوم حاليًا بجمع المزيد من المعلومات وإجراء استفسارات لمعرفة ما حدث وكيف يمكن أن يساعد. كتب ممثل البنك في رسالة بالبريد الإلكتروني: “هدفي هو حل شكواك بشكل يرضيك في أسرع وقت ممكن، وإذا لم أتمكن من القيام بذلك، فقد يحق لك إحالة شكواك إلى أمين المظالم في الخدمات المالية”.
وطالب العميل السابق البنك بالاتصال بالمبلغ وإرسال نسخة من الوثائق التي تم انتهاكها له قبل أن يتمكن من النظر في التسوية التي قدمها البنك، مطالبًا بإثبات أن البنك لم يكن مخطئًا.
وقال للبنك: “بالإضافة إلى ذلك، لقد ذكرت أنه لم يكن هناك أي خطأ مصرفي، لذلك أود من البنك أن يزودني بالمعلومات المتعلقة بالتحقيق الذي أجراه ICO فيما يتعلق بهذا الأمر”. “أنا على علم بأن المبلغ عن المخالفات على أتم استعداد لإعادة المستندات إلى البنك.”
كما سأل البنك كيف وصل إلى مبلغ 200 جنيه إسترليني للتعويض.
وأشاد العميل السابق بالمبلغة عن تصرفاتها، مضيفًا: “[She] لقد كان مفيدًا جدًا بالنسبة لي في التواصل معي وإعلامي وتقديم النصح لي. لقد كانت مفيدة جدًا وملتزمة معي وأنا ممتن جدًا لها. لم أكن لأعرف أي شيء عن ذلك إذا لم يخبرني المبلغ عن المخالفات. ليس من الجميل أن تعرف أن شخصًا ما قد حصل على بياناتك. كم عدد الأشخاص الآخرين الذين لا يعرفون حتى الآن؟”
وقد اتصلت المبلغة عن المخالفات حتى الآن بـ 30 شخصًا، وجميعهم كانوا شاكرين لأنها أبلغتهم بالموقف، وعرضت البدء في العودة الآمنة لبياناتهم السرية. وقالت إنهم كانوا أيضًا قلقين جدًا بشأن الاختراق ونصحتهم بالجهة التي يجب الاتصال بها في البنك، بالإضافة إلى ICO. وقالت إنها لن تتصل بأي شخص آخر من بين 1600 شخص بسبب الضغط الذي يسببه لها ذلك، والوقت والمال الذي يكلفه “القيام بما يجب أن يفعله البنك”.
صرحت NatWest باستمرار أن البيانات الموجودة ليست تلك الخاصة ببيانات العملاء الحاليين وأنه لم يكن هناك أي ضرر للعملاء، لكن المبلغ عن المخالفات أخبر Computer Weekly أن عددًا قليلاً من العملاء قالوا إنهم لم يعودوا يتعاملون مع NatWest.
وتحاول الموظفة السابقة في البنك إقناع NatWest باستعادة ملفات العملاء الورقية مقابل ضمان كتابي بأنه في حالة إساءة استخدام أي من البيانات فلن تكون هناك أي تداعيات عليها، وهو ما قالت إن البنك قدمه لفظيا ولكن ليس كتابيا. كما أنها تريد اعتذارًا من البنك عن “الكابوس” الذي سببه لها.
قال البنك حتى الآن إنه سيقدم إيصالًا موقعًا ومؤرخًا للمستندات: “تؤكد NatWest Group أن جميع المستندات الموجودة في جدول المواد المقدمة من قبل [the former worker] تم استلامها في تاريخ التسليم.”
لكن العاملة السابقة قالت لموقع Computer Weekly إن الإيصال وحده لا يكفي ولن يوفر راحة البال بأن البنك لن يورطها أو توريط عائلتها في أي تحقيق مستقبلي يتعلق بهؤلاء العملاء.
لم ترد NatWest على أسئلة Computer Weekly في وقت النشر.
