U Nemačkoj izrečena prva kazna prema GDPR uredbi: za curenje podataka 2 miliona korisnika samo 20000 evra

Vesti, 26.11.2018, 09:00 AM

U Nemačkoj izrečena prva kazna prema GDPR uredbi: za curenje podataka 2 miliona korisnika samo 20000 evra

Posle hakovanja koje je dovelo do curenja oko 808000 email adresa i više od 1,8 miliona korisničkih imena i lozinki, poverenišvo za zaštitu podataka nemačke savezna pokrajine Baden-Virtemberg kaznilo je društvenu mrežu Knuddels.de novčanom kaznom u iznosu od 20000 evra.

U julu ove godine, popularna chat platforma Knuddels.de pretrpela je hakerski napad tokom koga je došlo do krađe informacija, a informacije ukradene sa njenih servera objavljene su na internetu u nešifrovanom obliku. Jedan od zaposlenih u kompaniji rekao je da je incident uticao na sve korisnike koji su imali nalog ili korisničko ime za platformu 20. jula 2018.

Tada je provereno je 330000 procurelih email adresa, a kada je Knuddels saznao za curenje podataka, jedno na Pastebinu, drugo na Mega Cloud Storage, poboljšao je sigurnosne mere, upozorio je korisnike i resetovao njihove lozinke.

Kasnije je otkriveno da na web sajtu nije primenjen nikakav oblik zaštite osetljivih informacija kao što su lozinke, i da ih je kompanija čuvala u formi običnog teksta.

Ovo je prva kazna u Nemačkoj koja je određena u skladu sa Opštom uredbom o zaštiti podataka EU (GDPR), koja je stupila na snagu maja ove godine.

U zavisnosti od procene težine incidenta, GDPR predviđa novčane kazne do 20 miliona eura ili "4% godišnjeg prihoda prethodne fiskalne godine, u zavisnosti od toga šta je veće".

Pri izračunavanju kazne razmatra se i broj oštećenih korisnika, priroda incidenta, aktivnosti preduzete za ublažavanje posledica napada, primenjene preventivne mere, saradnja sa nadzornim telima, evidencija prekršaja i obaveštavanje institucija zaduženih za zaštitu podataka.

Izgleda da je Knuddels.de uradio većinu toga dobro, osim standarde zaštite podataka koju predviđa član 32 GDPR-a, jer nije primenio šifrovanje ličnih podataka korisnika.

Poverenik za zaštitu podataka tvrdi da je Knuddels.de pokazao primerenu transparentnost, saradnju i brzo implementirao bolje mere sigurnosti.

Štefan Brink, državni poverenik za zaštitu podataka i slobodu informacija Baden- Virtemberga (LfDI), kaže da njih ne zanima takmičenje ko će propisati najveću moguću kaznu, već da je krajni cilj poboljšanje privatnosti i zaštite podataka korisnika.

Knuddels je morao da deluje brzo kako bi ublažile posledice i kako bi incident minimalno uticao na njegove korisnike. Pored toga, kompanija se složila da sprovede dodatne mere zaštite u saradnji sa LfDI. S obzirom da je Knuddels.de bio prisiljen na neplanirano poboljšanje bezbednosnih mera, 20000 evra kazne nije jedini finansijski teret sa kojim se suočila kompanija.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ranjivost u Appleovom Software Update za Windows koristi se za infekciju računara ransomwareom BitPaymer

Ranjivost u Appleovom Software Update za Windows koristi se za infekciju računara ransomwareom BitPaymer

Nekoliko kompanija iz automobilske industrije našlo se tokom avgusta na meti sajber-kriminalaca koji distribuiraju ransomware BitPaymer. Kriminalci s... Dalje

Haker prodaje ukradene podatke članova foruma prostitutki

Haker prodaje ukradene podatke članova foruma prostitutki

Popularni forumi za prostituciju i poslovnu pratnju u Holandiji i Italiji su hakovani a napadač je ukrao korisnička imena, email adrese i hashovane ... Dalje

Programer hakovao napadača, i objavio ključeve za dešifrovanje za žrtve ransomwarea Mushtik

Programer hakovao napadača, i objavio ključeve za dešifrovanje za žrtve ransomwarea Mushtik

Ko se poslednji smeje najslađe se smeje. Nemački programer Tobias Fromel uverio se u to, doduše na vrlo dramatičan način. Sve je počelo kada je ... Dalje

Kina optužila Apple da aplikacijom u svojoj prodavnici podržava demonstrante u Hong Kongu, Apple odmah uklonio aplikaciju

Kina optužila Apple da aplikacijom u svojoj prodavnici podržava demonstrante u Hong Kongu, Apple odmah uklonio aplikaciju

Apple je iz svoje prodavnice aplikacija, App Store, uklonio aplikaciju HKmap.live koju stanovnici Hong Konga koriste za praćenje kretanja policije u ... Dalje

Zbog američkih sankcija, Adobe će deaktivirati naloge svih svojih korisnika u Venecueli

Zbog američkih sankcija, Adobe će deaktivirati naloge svih svojih korisnika u Venecueli

Američka kompanija Adobe najavila je u ponedeljak da će uskoro deaktivirati sve naloge i otkazati pretplate za sve svoje klijente u Venecueli, zbog... Dalje