Wczoraj w serwisie cashless.pl mogliście przeczytać tekst na temat wycieku danych, jaki przydarzył się specjalizującemu się w płatnościach odroczonych fintechowi Twisto. Spółka poinformowała swoich klientów, że przez pomyłkę wysłała ich dane do Biura Informacji Kredytowej. Nie ujawniono, ilu klientów wyciek dotyczył. Więcej na ten temat przeczytacie w tekście Wyciek danych z Twisto. Wielu Polaków przez pomyłkę wylądowało w BIK.
Z oświadczenia przesłanego do cashless.pl przez biuro prasowe BIK wynika, że skutki zdarzenia zostały już zlikwidowane. – Firma Twisto przekazała do bazy BIK dane na podstawie umowy o współpracy z nami. Następnie firma zgłosiła wniosek o ich wycofanie, a BIK natychmiast usunął je ze swojej bazy. Po wycofaniu danych stan kont klientów wrócił do stanu sprzed zdarzenia – napisała Aleksandra Stankiewicz-Bilewicz, rzeczniczka prasowa BIK. To oznacza, że scoring (ocena wiarygodności klientów wyliczana przez BIK na podstawie ich historii finansowej) nie powinien w wyniku tego wycieku ucierpieć.
Wciąż nie wiadomo, co konkretnie stało się po stronie Twisto, czyli co spowodowało, że do wycieku doszło. Natomiast kilka dni temu duża część klientów czeskiego fintechu dostała z BIK alerty o zaciągnięciu nowego zobowiązania właśnie w Twisto. W grupie tych klientów znalazłem się też i ja, choć w ostatnim czasie nie korzystałem z usług Twisto. Obsługa infolinii tej spółki poinformowała mnie, że w jej bazie widnieję jako aktywny klient, posiadający otwarty limit kredytowy. Faktycznie, kilka lat temu zarejestrowałem się w Twisto, z chęci przetestowania usług tej firmy wchodzącej wówczas na polski rynek, choć nigdy limitu nie wykorzystywałem.
Dalej na infolinii powiedziano mi, że wysyłka danych do BIK jest działaniem, które objęło wszystkich klientów Twisto, a miało związek z wejściem w życie przepisów kolejnej wersji tzw. ustawy antylichwiarskiej. Chodzi prawdopodobnie o przepisy, które zaczęły obowiązywać 18 maja bieżącego roku. Stanowią one, że wszyscy pożyczkodawcy, a więc także pozabankowi tacy jak operatorzy płatności odroczonych, muszą zbadać zdolność kredytową swoich klientów, korzystając przy tym z wiarygodnych źródeł informacji, takich jak np. bazy BIK. Niewykluczone więc, że Twisto wysłał do BIK-u informacje o wszystkich klientach, posiadanych w swojej bazie, nawet jeśli nie korzystają oni aktualnie z usług tej firmy.
Na koniec trzeba przypomnieć, że ostatnie tygodnie stoją pod znakiem różnego rodzaju wycieków z baz instytucji finansowych. Niedawno serwis cashless.pl informował o wycieku danych kartowych, w wyniku którego kilka banków musiało zablokować karty części swoich klientów. Później w darknecie znalazło się kilka milionów wpisów zawierających m.in. loginy i hasła do bankowości. Więcej na ten temat w tekście Głośny ostatnio wyciek danych kart, dotyczy nie tylko ING, Santandera i Millennium, ale także mBanku, Credit Agricole i BPS.
