Датский Danske Bank подтвердил факт непреднамеренного раскрытия адресов примерно 20,6 тыс. клиентов сторонним лицам в прошлом году. О техническом сбое руководству стало известно в октябре, однако масштаб инцидента стал понятен только в ходе последующих проверок. Представители финансовой организации объяснили произошедшее человеческим фактором при проведении планового обновления систем.
Персональные данные были доступны только при просмотре детализированной информации о платежах, при этом другие типы транзакций ошибка не затронула. В феврале текущего года банк удалил защищенные сведения из записей в своих внутренних системах. Кроме того, Danske Bank обратился к другим финансовым институтам с просьбой стереть аналогичную информацию там, где это технически осуществимо. В банке уточнили, что удалить адреса из документов, которые были отправлены сторонними организациями в течение этого периода, не удалось.
После обнаружения уязвимости банк провел серию проверок и ввел дополнительные механизмы контроля. Руководство кредитной организации заявило о внедрении регулярных технических и организационных процедур для минимизации рисков повторения подобных инцидентов. Информация об утечке появилась вскоре после того, как в декабре 2025 года Danske Bank объявил о завершении трехлетнего испытательного срока, установленного Министерством юстиции США.
Данный период надзора был связан с резонансным делом о нарушениях в бывшем эстонском филиале банка. В декабре 2022 года Danske Bank достиг окончательных соглашений с Минюстом США, Комиссией по ценным бумагам и биржам и датским управлением по борьбе с особыми преступлениями. Разбирательство касалось серьезных недостатков в системе мониторинга транзакций и подозрительных операций в портфеле нерезидентов в Эстонии, что ранее привело к масштабным штрафам и репутационным потерям для группы.
