Сервис для общения стал первым «штрафником» согласно закону GDPR в Германии
Взлом, в результате которого были похищены 808 тыс. электронных адресов и более 1,8 млн имен пользователей, обернулся немецкой соцсети штрафом в размере 23 тыс. евро за нарушение недавно принятого Общего регламента по защите данных (GDPR).
В июле нынешнего года платформа nuddels.de стала жертвой кибератаки. Неизвестные похитили данные с серверов соцсети и опубликовали их в открытом виде на Pastebin и Mega. По словам сотрудников компании, инцидент затронул всех пользователей, имевших учетную запись в сервисе или зарегистрированных в чате по состоянию на 20 июля 2018 года.
Как оказалось позднее, соцсеть хранила конфиденциальные данные пользователей, в том числе пароли, без какой-либо защиты. В связи с этим, власти обязали сайт nuddels.de заплатить штраф за нарушение требований GDPR. Данный случай является первым в Германии, когда компанию привлекли к ответственности за нарушение GDPR, вступившего в силу в Евросоюзе в мае нынешнего года.
В зависимости от ущерба и количества пострадавших, GDPR предусматривает наказание в виде штрафа до 20 млн евро или 4% от годовой выручки компании. Соцсеть nuddels.de выполнила практически все требования регламента, за исключением одного – пункта «а» статьи 32, требующего шифровать персональные данные пользователей.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш