数据保护委员会（DPC）对PTSB处以总计27.75万欧元的罚款，原因是该银行发生了一系列个人数据泄露事件，这些事件最初于2022年5月向DPC报告。

DPC表示，这些泄露事件发生在恶意行为者持有特定客户信息时，他们致电该金融机构的“Open24联络中心”，冒充客户以获取账户访问权限并修改详细信息。

DPC在一份声明中指出：“在所有三起事件中，均未遵循适当的安全协议。”

声明提到：“恶意行为者能够更改与账户相关的详细信息，并获取额外的账户信息。”

根据DPC的说法，“因此，账户持有人面临更大的欺诈风险。他们被迫关闭账户，并在某些情况下遭受了经济损失。”

作为调查的一部分，DPC评估了PTSB为确保通过其Open24联络中心处理的个人数据安全而采取的技术和组织措施是否恰当。

经过调查，DPC认定该银行违反了《通用数据保护条例》（GDPR）的三项条款。

第一项违规行为涉及未能使用适当的技术和组织措施确保客户账户个人数据的安全。

另一项违规行为涉及未能实施适当的技术和组织措施，以确保在Open24联络中心处理个人数据时达到与风险相匹配的安全水平。

调查还发现，该银行在意识到泄露事件后，未能在72小时内或无故延迟通知DPC。

PTSB因此受到谴责，并被处以总计27.75万欧元的罚款。

PTSB的一位发言人表示，该行完全承认DPC的调查结果，并对2022年受事件影响的三名客户深表歉意。

该行表示：“当时，银行已全额赔偿受影响客户因外部欺诈者从其账户中非法取走的款项。银行在调查此事过程中与数据保护委员会全面合作。”

PTSB补充说，该行极为重视数据安全，并已对其流程进行了改进，以显著降低此类事件再次发生的风险。

PTSB表示：“我们将继续投资于欺诈预防和安全措施，以加强防护并保护我们的客户。”