GDPR: Platformă de socializare nemțească, amendată pentru o breșă de securitate


O platformă de socializare nemțească, Knuddels.de, a fost amendată cu 20.000 € în urma unei breșe de securitate care a expus informațiile personale a 330.000 de utilizatori, incluzând parole și adrese de e-mail, potrivit unei declarații (în limba germană) a responsabilului cu protecția datelor din regiunea Baden-Württemberg (LfDI Baden-Württemberg).

Site-ul de chat/flirt/social media, unul dintre cele mai mari din țară, a notificat autoritățile în septembrie, după ce a aflat că 1,87 milioane de combinații de nume de utilizator și parole și peste 800 000 de adrese de e-mail au fost publicate pe site-urile Mega.nz și pe Pastebin.com.

În urma verificărilor, site-ul a anunțat că 330 000 dintre e-mailuri aparțineau unor utilizatori unici. În unele cazuri, au fost făcute publice chiar și numele și locurile de reședință ale utilizatorilor, în urma breșei care ar fi avut loc în iulie.

Probele indică că site-ul a stocat parolele ca text simplu, ceea ce s-a soldat în cele din urmă cu o amendă.

„Prin stocarea parolelor într-un text simplu, compania a încălcat cu bună știință obligația de a asigura securitatea datelor în procesul de prelucrare a datelor cu caracter personal, în conformitate cu articolul 32 alineatul (1) litera (a) din GDPR", se arată în declarația autorităților de protecție a datelor. Această dispoziție din Regulamentul General privind Protecția Datelor (GDPR) vizează „pseudonimizarea și criptarea datelor cu caracter personal".

Autoritatea pentru protecția datelor a recunoscut „cooperarea foarte bună" și „transparența exemplară" din partea platformei, precum și o serie de măsuri de securitate consolidate pe care site-ul le-a instituit încă de la incident și care continuă să fie puse în aplicare în colaborare cu autoritățile.

Acest lucru - cât și considerentele autorităților privind „povara financiară globală asupra societății", precum și alți factori - par să fi contribuit la menținerea în cele din urmă a pedepselor în cifre relativ scăzute.

GDPR poate da amenzi de până la 20 milioane de euro (17,6 milioane de lire sterline) sau 4% din cifra de afaceri anuală globală a autorului infracțiunii.

"Knuddels este acum mai sigur ca niciodată", a declarat directorul general al platformei, Holger Kujath , pentru publicația Spiegel. Knuddels.de, care funcționează din 1999, pretinde că are mai mult de două milioane de membri.

Tomas Foltyn November 28, 2018

Lasa un comentariu