Bezpieczeństwo informacji ponad wszystko!

Zapraszamy do zapoznania się z ostatnio nałożoną przez PUODO w Polsce karą na firmę ID Finance Poland, właściciela portalu pożyczkowego MoneyMan.pl. za brak odpowiedniej reakcji na sygnał o lukach w jej zabezpieczeniach, co doprowadziło do utraty danych klientów.

Karę na ten podmiot nałożono za szereg zaniedbań, w wyniku których doszło do naruszenia poufności danych osobowych 140 699 klientów i potencjalnych klientów serwisu internetowego MoneyMan.pl. Powodem zaistniałej sytuacji było błędne działanie serwera związane z jego restartem wykonanym przez IDFT Sp. z o.o. – podmiot odpowiedzialny za realizację usług mających charakter hostingu. W trakcie restartu serwera doszło do zresetowania ustawień oprogramowania odpowiadającego za bezpieczeństwo serwera i w konsekwencji dane osobowe znajdujące się na serwerze stały się publicznie dostępne.

Wykorzystując tą sytuację nieustalony podmiot trzeci pobrał znajdującą się na tym serwerze bazę danych, a następnie ją z niego usunął. Na tym jednak nie koniec! Za zwrot danych zażyczył sobie wynagrodzenia!

W konsekwencji tego zdarzenia wyciekły niezaszyfrowane hasła użytkowników, więc istnieje możliwość posłużenia się tymi danymi do zalogowania się na różnych kontach, jeżeli użytkownicy w innych serwisach posługiwali się tym samym loginem (np. e-mail) i hasłem. Przy wymierzaniu wysokości kary organ wziął też pod uwagę zwłokę administratora w podjęciu działań zapobiegawczych.

Decyzję UODO w tej sprawie znajdziecie na stronie: https://uodo.gov.pl/decyzje/DKN.5130.1354.2020

Przeczytajcie nasze rekomendacje w tej sprawie, które pozwolą Wam uniknąć podobnych naruszeń:

Pobierz Kompas FORSAFE_PL_2021_1