A Deutsche Bank vizsgálatot indított annak tisztázására, hogy egy, az adatvédelmi-biztonsági előírások be nem tartása miatt történt incidens során vajon kikerülhettek-e a bank rendszeréből bizalmas ügyféladatok – tudósít a Financial Times. A konkrét incidens tartalma: a pénzintézet a vállalat racionalizálása során felszámolt egységeket a részvénypiacon, elbocsátottak alkalmazottakat, ám a kirúgott dolgozók egy részének vállalati levelezési fiókjait elfelejtették deaktiválni.

Az elbocsátások július 8-án kezdődtek meg, ám a londoni és a New York-i irodákból elküldött alkalmazottak még hetekig érvényes hozzáféréssel rendelkeztek a banki rendszerekhez, állítólag csak a vállalati levelezőrendszerhez. Annyit biztosan tudni, hogy az egyik lapátra tett részvénykereskedő szerződése megszűnte után távoli hozzáféréssel még 450 üzenetet küldött korábbi banki e-mail fiókjából.

Jeremy Kirk, a Deutsche Bank felelős vezetője irányítja a vizsgálatot, melynek célja: feltárni, hogy az ügyfelek érzékeny adatai kikerültek-e a belső rendszerből, illetve azt is megnézik, hogy történt-e összejátszás az elbocsátottak, valamint a banknál maradt alkalmazottak között.

A pénzintézet közölte, hogy a kereskedési rendszerekhez való hozzáférést azonnal blokkolták a munkaviszony megszűnésekor, ám az elbocsátottak egy kis része meghatározott ideig saját eszközeiről még elérte a vállalati e-mail fiókját. Ezt a hozzáférést azóta már megszüntették, és az eddigi vizsgálatok nem találtak arra bizonyítékot, hogy érzékeny információk kiszivárogtak volna.

A Financial Times idéz egy belső forrást, aki szerint a kapkodás, az átalakítás sürgetése volt a mulasztás oka: az idő- és kapacitáshiány miatt születtek rossz döntések, és így maradhatott el a kötelező deaktiválás is.