Společnost Knuddels GmbH & Co. KG musí zaplatit pokutu ve výši 20K EUR za únik 808 tisíc emailových adres a více jak 1,8 milionu uživatelských jmen a hesel.
Knuddels GmbH & Co. Provozuje sociální síť Knuddels.de, což je chatovací platforma zaměřená na flirtování. Případný únik dat, by tak mohl její uživatele pěkně mrzet. „Naštěstí“ došlo k úniku jen emailových adres a přihlašovacích údajů. Peprní konverzace se ven nedostaly.
Sociální síť o tomto incidentu informovala na svém diskuzním fóru a dále dle požadavků GDPR. Únik byl potvrzen ze zveřejněných 330 tisíc emailových adres. Později se ukázalo, že provozovatel podcenil zabezpečení dat. Například hesla ukládat v čitelné podobě (plain text).
Samozřejmě si za to vysloužili pokutu od Baden-Württemberg Data Protection Authority (dále BWDPA), která byla vyčíslena na 20K EUR. Jedná se o první pokutu v Německu za únik dat, hodnocenou podle GDPR. Vzhledem k rozsahu úniku dat a pochybení se zabezpečením (podle článku 32), se zdá pokuta hodně mírná. Vždyť podle GDPR může být až 20 milionů EUR anebo 4 % ročních výnosů, podle toho co je vyšší. Hodnotí se přitom poč
Výši pokuty okomentoval státní komisař Stefan Brin BWDPA. Podle něj není účelem organizace, kterou zastupuje předhánět se ve výši pokut. Cílem má být zlepšován zabezpečení dat a soukromý uživatelů.
Knuddels GmbH & Co. KG navíc učinila okamžitě všechny kroky, které jí GDPR nařizuje (informování uživatele, nová hesla, nahlášení úřadům), ukázkové spolupracovala s úřady a bezodkladně zavedla takové bezpečnostní opatření, aby se incident už neopakoval.
Komentáře