Bezpieczeństwo

Nie upilnowali 10 terabajtów danych osobowych - teraz mogą za to słono zapłacić

Wojciech Kulik | Redaktor serwisu benchmark.pl
10 komentarzy Dyskutuj z nami

Jeśli nie najwyższa, to jedna z najwyższych kar finansowych może czekać niemiecką wypożyczalnię samochodów Buchbinder, która nie zabezpieczyła serwera, na którym znajdowały się dane jej klientów. Mnóstwo danych – ponad 10 TB.

Błędna konfiguracja serwera sprawiła, że baza danych z ponad 5 milionami rekordów była dostępna w sieci bez zabezpieczeń. Znajdowały się tam informacje na temat klientów i pracowników wypożyczalni samochodowej Buchbinder, której teraz grozi bardzo wysoka kara – możliwe, że najwyższa od momentu wejścia w życie przepisów RODO

Poważne naruszenie – Buchbinder nie upilnował 10 TB danych

Bazę danych z imionami i nazwiskami, datami urodzenia, fakturami i umowami, korespondencją oraz numerami prawa jazdy, wspólnymi siłami odkryli dziennikarze c’t i DIE ZEIT. I choć wśród tych danych nie było informacji związanych z kartami płatniczymi, to nie można powiedzieć, że problemu nie ma. Problem jest i niewątpliwie będzie też kara.

Takie dane mogą posłużyć między innymi do prowadzenia skutecznych akcji phishingowych (czyli takich, w których cyberprzestępcy podszywają się pod konkretne podmioty). RODO tymczasem miało motywować firmy do tego, by stosowały lepsze zabezpieczenia, a w efekcie – by do takich incydentów nie dochodziło.

Sprawa wypożyczalni Buchbinder jest tymczasem jednym z najpoważniejszych wycieków w „erze RODO” i zarazem jednym z największych w historii Niemiec. Wielomilionowa kara wydaje się pewna, a niewykluczone, że padnie nawet rekord, jeśli chodzi o jej wysokość.

RODO działa i zapowiada się rekordowa kara finansowa

Aktualnie niechlubny tytuł „rekordzistów” należy do linii British Airways, które zostały wezwane do zapłaty 200 milionów euro. Tam poszkodowanych było 400 tysięcy osób, w przypadku wypożyczalni Buchbinder zaś wyciekły dane ponad 3 milionów osób.

Eksperci oceniają, że skoro w przypadku wypożyczalni Buchbinder incydent był poważniejszy, to i kara może być wyższa. Wśród nich znajduje się Mateusz Piątek z firmy DAGMA: 

„Skala wycieku jest dużo większa [niż w przypadku British Airways], a i zaniedbania po stronie firmy Buchbinder wydają się poważne. Ostatnie słowo będzie należało rzecz jasna do organu ochrony danych, ale niewykluczone, że ponownie zbliżymy się do tego rekordu” – skomentował Mateusz Piątek.

Źródło: DAGMA, Bleeping Computer

Zobacz również te newsy o wyciekach danych i bezpieczeństwie:

Komentarze

10
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    pawluto
    4
    Wprowadzili rodo a nadal nic się nie zmieniło...
    Dalej dzwonią do mnie jak dzwonili naciągacze...!
    Wczoraj chcieli mi dać trzy dni w hotelach ...A dwa dni wcześniej zapraszali na pokaz sprzętu medycznego...:)
  • avatar
    rad3cze3k
    -16
    Szkoda ze niemcy to nasi sasiedzi, bo kazdy dobry niemiec to martwy niemiec. Ale zazwyczaj ich szambo przenosi sie na polske, wiec jedyne wyjscie to po prostu opuscic kontynent europejski w calosci. Zanim do polski wjada pantery z polksiezycem na lufie , a tak bedzie na pewno jak nie za 20 to za 50 lat.
  • avatar
    Konto usunięte
    0
    200 mln euro i 400 tysięcy poszkodowanych? Czyli każdy dostał po 500 euro? Haha, jasne...
  • avatar
    Kenjiro
    0
    Takich wpadek będzie więcej, bo "zachód" informatycznie jest zacofany, wiele firm zatrzymało się na początku wieku i kompletnie nie są dostosowani do "życia w Internecie".
    Ciekawe kiedy pojawi się jakiś poważny wyciek danych z zachodniego banku?
  • avatar
    musznik
    0
    czyli szykują się rekordowe wpływy do budżetu i nic więcej, warto kraść bazy, można tak uwalić każdą konkurencję