- Статус
- Offline
- Регистрация
- 23 Фев 2017
- Сообщения
- 332
- Реакции
- 48
- Покупки через Гарант
- 0
- Продажи через Гарант
- 0
Платформа nuddels.de нарушила пункт «а» статьи 32 GDPR, требующий шифровать персональные данные пользователей.
Взлом, в результате которого были похищены 808 тыс. электронных адресов и более 1,8 млн имен пользователей, обернулся немецкой соцсети штрафом в размере 23 тыс. евро за нарушение недавно принятого Общего регламента по защите данных (GDPR).
В июле нынешнего года платформа nuddels.de стала жертвой кибератаки. Неизвестные похитили данные с серверов соцсети и опубликовали их в открытом виде на Pastebin и Mega. Пословамсотрудников компании, инцидент затронул всех пользователей, имевших учетную запись в сервисе или зарегистрированных в чате по состоянию на 20 июля 2018 года.
Как оказалось позднее, соцсеть хранила конфиденциальные данные пользователей, в том числе пароли, без какой-либо защиты. В связи с этим, власти обязали сайт nuddels.de заплатить штраф за нарушение требований GDPR. Данный случай является первым в Германии, когда компанию привлекли к ответственности за нарушение GDPR, вступившего в силу в Евросоюзе в мае нынешнего года.
В зависимости от ущерба и количества пострадавших, GDPR предусматривает наказание в виде штрафа до 20 млн евро или 4% от годовой выручки компании. Соцсеть nuddels.de выполнила практически все требования регламента, за исключением одного – пункта «а» статьи 32, требующего шифровать персональные данные пользователей.
