» »

Nemčija: 20.000 € za nepravilno hrambo podatkov

Nemčija: 20.000 € za nepravilno hrambo podatkov

The Register - Nemška spletna stran za flirtanje Knuddels.de mora po odločitvi pooblaščenca za varstvo osebnih podatkov pokrajine Baden-Württemberg plačati 20.000 evrov kazni, potem ko se je razkrilo, da so administratorji gesla uporabnikov hranili nešifrirana.

Stran je bila letos poleti žrtev hekerskega vdora, v katerem so si napadalci prilastili 808.000 e-poštnih naslovov, 1.872.000 uporabniških imen in pripadajoča gesla. Knuddels je imel sicer okoli dva milijona registriranih uporabnikov. Podatki okoli 8.000 uporabnikov so se nato pojavili na Pastebin.com, še huje pa je bilo na Mega.nz, kjer je bilo objavljenih več kot 80.000 e-poštnih naslovov ter 1,8 milijona uporabniških imen in pripadajočih gesel.

Vodstvo Knuddels.de je o dogajanju samo obvestilo pooblaščenca in menda vzorno sodelovalo v preiskavi, nemudoma so tudi izboljšali varnostno situacijo na svojih strežnikih. To je bil tudi osrednji razlog, da je pooblaščenec odmeril razmeroma milo kazen. Hranjenje gesel v tekstovni obliki je namreč v Nemčiji kršitev zakonodaje, sprejete na podlagi Splošne uredbe o varstvu podatkov oz. GDPR in Knuddels.de je bilo sploh prvo podjetje, ki je bilo na tej podlagi kaznovano. Pooblaščenec je še pojasnil, da se je želel izogniti popularni tekmi za izrek najvišje možne kazni, pri čemer je imel verjetno v mislih svoje kolege v nekaterih drugih državah EU.

Zagotovo pa med njimi ni naše pooblaščenke, ki lahko za zdaj več ali manj sedi križem rok v svoji pisarni. Z veljavnostjo GDPR je njen urad namreč izgubil pristojnost izrekanja prekrškovnih kazni, na ustrezno implementacijo evropske uredbe v našo zakonodajo pa še čakamo. Naši politiki, to je splošno znano, imajo preveč drugega pomembnejšega dela.

4 komentarji

Uros!no ::

PR vreden 20.000€, ni slabo!

Markoff ::

Zagotovo pa med njimi ni naše pooblaščenke, ki lahko za zdaj več ali manj sedi križem rok v svoji pisarni.

Nisem vedel, da je parlament RS razveljavil ZVOP-1 ali da je Uredba razveljavila vse obstoječe lokalne zakonodaje s področja varstva OP...
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

SeMiNeSanja ::

Odkar ZVOP-2 niso sprejeli, se obnašajo, kot da ZVOP-1 ne obstaja... :|

Je pa res, da so po ZVOP-1 kazni bolj kot ne simbolične v primerjavi s tem, kar 'ponuja' GDPR...

20k kazni... če tehtaš kaj je zares sorazmerna kazen, je v tem primeru to bolj 'opozorilni strel', nekako na nivoju opomina.
Komercialno spletišče, ki obslužuje skoraj 2 miljona uporabnikov, bi komot lahko doletela tudi 10+ x višja kazen. Ampak se mi zdi, da je tale Knuddels bolj nekje na nivoju Slo-Tech, kar se tiče financiranja (brezplačen portal). Tako da je najbrž tudi ta kazen že kar soliden udarec po prstih.

HotBurek ::

... da so administratorji gesla uporabnikov hranili nešifrirana.

Kaki administratorji? Programerji so tisti, ki so naredili tako "rešitev". Admin jo samo gor drži.

Odgovoren bi moral bit programer oz. podjetje, ki je tako stvar sprogramiralo.
root@debian:/# iptraf-ng
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Sodišče EU: Če imate Facebookove vtičnike na svoji spletni strani, ste soodgovorni za (strani: 1 2 )

Oddelek: Novice / NWO
7324286 (16691) hfvby65
»

GDPR je tu, kaj pa zdaj (strani: 1 2 )

Oddelek: Novice / Zasebnost
6429270 (19763) AndrejO
»

GDPR, se ze veselite? :) (strani: 1 2 3 4 5 6 7 )

Oddelek: Omrežja in internet
33195379 (67486) Mikrohard
»

Francija: Google dobil 50 milijonov evrov kazni zaradi GDPR

Oddelek: Novice / Zasebnost
246969 (4925) jype
»

Dropbox priznal izgubo e-poštnih naslovov, zanimive implikacije

Oddelek: Novice / Zasebnost
146660 (4633) Ashrack

Več podobnih tem