RODO: popularna w Niemczech sieć społecznościowa Knuddels musi zapłacić karę po ataku hakerskim News!

22.11.2018 r.

W Stuttgarcie komisarz ds. Ochrony danych osobowych dla Niemieckiego kraju związkowego Badenia-Wirtembergia Stefan Brink poinformował o nałożeniu na sieć społecznościową Knuddels.grzywnę w wysokości 20 000 euro. Powodem nałożenia kary było nieprawidłowe przechowywanie haseł użytkowników, a dokładniej brak mechanizmów szyfrowania danych.

Niemiecki urząd uznał, że firma z Karlsruhe naruszyła obowiązek zapewnienia bezpieczeństwa danych osobowych.

Sprawa pewnie nie wyszłaby na światło dzienne, gdyby nie atak na tą platformę. Firma zgodnie z GDPR / RODO poinformowała Niemiecki odpowiednik naszego Urzędu Ochrony Danych Osobowych oraz osoby posiadające konta w tej sieci społecznościowej o ataku i wycieku danych.

Według firmy około 808 000 adresów e-mail i 1 872 000 pseudonimów i haseł zostało ukradzionych przez sprawców włamania i upublicznione w Internecie.

Dane które wyciekły, składały się z nazwy pokoju, hasła, adresu e-mail oraz informacji o prawdziwym nazwisku lub miejscu zamieszkania.

Komisarz Brink ocenił działania firmy za wzorcowe, zarówno w aspekcie kontaktu z urzędem jak i informacyjne, skierowane do użytkowników których dane "wypłynęły", oraz za działania po ataku zwiększające bezpieczeństwo i policzalność danych.

Holger Kujath - dyrektor zarządzający spółką prowadząca Knuddels, po ataku powiedział: "Atak hakerski był prawdziwym strestestem dla Knuddels." Od razu było jasne, że zaufanie użytkowników można odzyskać tylko dzięki przejrzystej komunikacji i natychmiastowej zauważalnej poprawie bezpieczeństwa IT. "Knuddels jest bezpieczniejszy niż kiedykolwiek."

Developer .NET (mid) Formy umowy: Umowa o pracę B2B / Kontrakt

Praca zdalna

Aplikuj

Junior New Business Development Manager 4600 - 6000 PLN Formy umowy: Umowa zlecenie B2B / Kontrakt

Warszawa

Aplikuj

Inżynier oprogramowania .Net 23000 - 27000 PLN Formy umowy: B2B / Kontrakt

Praca zdalna

Aplikuj

Starszy Programista Java 20000 - 27000 PLN Formy umowy: Umowa o pracę B2B / Kontrakt

Warszawa

Aplikuj

OpenText ECM Specialist 20000 - 30000 PLN Formy umowy: Umowa o pracę

Warszawa

Aplikuj

Dlaczego ta platforma czaterska otrzymała karę w wysokości 20 tyś. euro. Przecież ich polityka związana z wyciekiem danych została pochwalona i wskazana jako wzorcowa.

Powód jest jeden. Od maja 2018 roku w całej Unii Europejskiej obowiązują jednolite przepisy o ochronie danych osobowych w Polsce znane szerzej jako RODO a w Unii jako GDPR przewidują kary w wysokości do 20 mln EUR lub grzywnę w wysokości do czterech procent rocznego obrotu osiągniętego na całym świecie.

Te przepisy wyraźnie mówią, że dane użytkowników danej platformy maja być chronione już na etapie samego planowania architektury danej aplikacji IT. I zarówno dotyczy to małych systemów IT gromadzących dane 100 osób, wielkich firmowych systemów CRM jak i portali społecznościowych.

Brak szyfrowania haseł użytkowników było głównym powodem nałożenia grzywny.

Poprzedni artykuł Amerykańska FCC wyraziła zgodę na 7 000 satelitów internetowych dla firmy SpaceX

Następny artykuł Jak ułatwić sobie życie z Gmailem? 5 funkcji, których warto używać częściej