Obowiązek informacyjny rodo
Karę na ten podmiot nałożono za szereg zaniedbań, w wyniku których doszło do naruszenia poufności danych osobowych 140 699 klientów i potencjalnych klientów serwisu internetowego MoneyMan.pl. Powodem zaistniałej sytuacji było błędne działanie serwera związane z jego restartem wykonanym przez IDFT Sp. z o.o. – podmiot odpowiedzialny za realizację usług mających charakter hostingu. W trakcie restartu serwera doszło do zresetowania ustawień oprogramowania odpowiadającego za bezpieczeństwo serwera i w konsekwencji dane osobowe znajdujące się na serwerze stały się publicznie dostępne.
Wykorzystując tą sytuację nieustalony podmiot trzeci pobrał znajdującą się na tym serwerze bazę danych, a następnie ją z niego usunął. Na tym jednak nie koniec! Za zwrot danych zażyczył sobie wynagrodzenia!
W konsekwencji tego zdarzenia wyciekły niezaszyfrowane hasła użytkowników, więc istnieje możliwość posłużenia się tymi danymi do zalogowania się na różnych kontach, jeżeli użytkownicy w innych serwisach posługiwali się tym samym loginem (np. e-mail) i hasłem. Przy wymierzaniu wysokości kary organ wziął też pod uwagę zwłokę administratora w podjęciu działań zapobiegawczych.
Decyzję UODO w tej sprawie znajdziecie na stronie: https://uodo.gov.pl/decyzje/DKN.5130.1354.2020
Przeczytajcie nasze rekomendacje w tej sprawie, które pozwolą Wam uniknąć podobnych naruszeń: