Nie upilnowali 10 terabajtów danych osobowych - teraz mogą za to słono zapłacić
Jeśli nie najwyższa, to jedna z najwyższych kar finansowych może czekać niemiecką wypożyczalnię samochodów Buchbinder, która nie zabezpieczyła serwera, na którym znajdowały się dane jej klientów. Mnóstwo danych – ponad 10 TB.
Błędna konfiguracja serwera sprawiła, że baza danych z ponad 5 milionami rekordów była dostępna w sieci bez zabezpieczeń. Znajdowały się tam informacje na temat klientów i pracowników wypożyczalni samochodowej Buchbinder, której teraz grozi bardzo wysoka kara – możliwe, że najwyższa od momentu wejścia w życie przepisów RODO.
Poważne naruszenie – Buchbinder nie upilnował 10 TB danych
Bazę danych z imionami i nazwiskami, datami urodzenia, fakturami i umowami, korespondencją oraz numerami prawa jazdy, wspólnymi siłami odkryli dziennikarze c’t i DIE ZEIT. I choć wśród tych danych nie było informacji związanych z kartami płatniczymi, to nie można powiedzieć, że problemu nie ma. Problem jest i niewątpliwie będzie też kara.
Takie dane mogą posłużyć między innymi do prowadzenia skutecznych akcji phishingowych (czyli takich, w których cyberprzestępcy podszywają się pod konkretne podmioty). RODO tymczasem miało motywować firmy do tego, by stosowały lepsze zabezpieczenia, a w efekcie – by do takich incydentów nie dochodziło.
Sprawa wypożyczalni Buchbinder jest tymczasem jednym z najpoważniejszych wycieków w „erze RODO” i zarazem jednym z największych w historii Niemiec. Wielomilionowa kara wydaje się pewna, a niewykluczone, że padnie nawet rekord, jeśli chodzi o jej wysokość.
RODO działa i zapowiada się rekordowa kara finansowa
Aktualnie niechlubny tytuł „rekordzistów” należy do linii British Airways, które zostały wezwane do zapłaty 200 milionów euro. Tam poszkodowanych było 400 tysięcy osób, w przypadku wypożyczalni Buchbinder zaś wyciekły dane ponad 3 milionów osób.
Eksperci oceniają, że skoro w przypadku wypożyczalni Buchbinder incydent był poważniejszy, to i kara może być wyższa. Wśród nich znajduje się Mateusz Piątek z firmy DAGMA:
„Skala wycieku jest dużo większa [niż w przypadku British Airways], a i zaniedbania po stronie firmy Buchbinder wydają się poważne. Ostatnie słowo będzie należało rzecz jasna do organu ochrony danych, ale niewykluczone, że ponownie zbliżymy się do tego rekordu” – skomentował Mateusz Piątek.
Źródło: DAGMA, Bleeping Computer
Zobacz również te newsy o wyciekach danych i bezpieczeństwie:
