Bezpieczeństwo

Nie upilnowali 10 terabajtów danych osobowych - teraz mogą za to słono zapłacić

z dnia 24-01-2020
Wojciech Kulik | Redaktor serwisu benchmark.pl
10 komentarzy Dyskutuj z nami

Jeśli nie najwyższa, to jedna z najwyższych kar finansowych może czekać niemiecką wypożyczalnię samochodów Buchbinder, która nie zabezpieczyła serwera, na którym znajdowały się dane jej klientów. Mnóstwo danych – ponad 10 TB.

Błędna konfiguracja serwera sprawiła, że baza danych z ponad 5 milionami rekordów była dostępna w sieci bez zabezpieczeń. Znajdowały się tam informacje na temat klientów i pracowników wypożyczalni samochodowej Buchbinder, której teraz grozi bardzo wysoka kara – możliwe, że najwyższa od momentu wejścia w życie przepisów RODO

Poważne naruszenie – Buchbinder nie upilnował 10 TB danych

Bazę danych z imionami i nazwiskami, datami urodzenia, fakturami i umowami, korespondencją oraz numerami prawa jazdy, wspólnymi siłami odkryli dziennikarze c’t i DIE ZEIT. I choć wśród tych danych nie było informacji związanych z kartami płatniczymi, to nie można powiedzieć, że problemu nie ma. Problem jest i niewątpliwie będzie też kara.

Takie dane mogą posłużyć między innymi do prowadzenia skutecznych akcji phishingowych (czyli takich, w których cyberprzestępcy podszywają się pod konkretne podmioty). RODO tymczasem miało motywować firmy do tego, by stosowały lepsze zabezpieczenia, a w efekcie – by do takich incydentów nie dochodziło.

Sprawa wypożyczalni Buchbinder jest tymczasem jednym z najpoważniejszych wycieków w „erze RODO” i zarazem jednym z największych w historii Niemiec. Wielomilionowa kara wydaje się pewna, a niewykluczone, że padnie nawet rekord, jeśli chodzi o jej wysokość.

RODO działa i zapowiada się rekordowa kara finansowa

Aktualnie niechlubny tytuł „rekordzistów” należy do linii British Airways, które zostały wezwane do zapłaty 200 milionów euro. Tam poszkodowanych było 400 tysięcy osób, w przypadku wypożyczalni Buchbinder zaś wyciekły dane ponad 3 milionów osób.

Eksperci oceniają, że skoro w przypadku wypożyczalni Buchbinder incydent był poważniejszy, to i kara może być wyższa. Wśród nich znajduje się Mateusz Piątek z firmy DAGMA: 

„Skala wycieku jest dużo większa [niż w przypadku British Airways], a i zaniedbania po stronie firmy Buchbinder wydają się poważne. Ostatnie słowo będzie należało rzecz jasna do organu ochrony danych, ale niewykluczone, że ponownie zbliżymy się do tego rekordu” – skomentował Mateusz Piątek.

Źródło: DAGMA, Bleeping Computer

Zobacz również te newsy o wyciekach danych i bezpieczeństwie:

Komentarze

10
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Wprowadzili rodo a nadal nic się nie zmieniło...
    Dalej dzwonią do mnie jak dzwonili naciągacze...!
    Wczoraj chcieli mi dać trzy dni w hotelach ...A dwa dni wcześniej zapraszali na pokaz sprzętu medycznego...:)
    Zaloguj się
  • avatar
    Szkoda ze niemcy to nasi sasiedzi, bo kazdy dobry niemiec to martwy niemiec. Ale zazwyczaj ich szambo przenosi sie na polske, wiec jedyne wyjscie to po prostu opuscic kontynent europejski w calosci. Zanim do polski wjada pantery z polksiezycem na lufie , a tak bedzie na pewno jak nie za 20 to za 50 lat.
    Zaloguj się
    -16
  • avatar
    200 mln euro i 400 tysięcy poszkodowanych? Czyli każdy dostał po 500 euro? Haha, jasne...
    Zaloguj się
  • avatar
    Takich wpadek będzie więcej, bo "zachód" informatycznie jest zacofany, wiele firm zatrzymało się na początku wieku i kompletnie nie są dostosowani do "życia w Internecie".
    Ciekawe kiedy pojawi się jakiś poważny wyciek danych z zachodniego banku?
  • avatar
    czyli szykują się rekordowe wpływy do budżetu i nic więcej, warto kraść bazy, można tak uwalić każdą konkurencję