Articol de GSP - Publicat sambata, 20 iunie 2020 22:55 / Actualizat duminica, 21 iunie 2020 00:48
Digi a primit o amendă record în Ungaria după ce un hacker a scos la iveală o vulnerabilitate a site-ului și a reușit să capete acces la datele personale ale abonaților.
Autoritatea Națională pentru Protecția Datelor și a Libertatea Informației din Ungaria (NAIH) a sancționat compania Digi, cea care deține și Digi România, cu 100 de milioane de forinți, aproximativ 290.000 de euro pentru încălcarea GDPR. Este cea mai mare sancțiune de la introducerea GDPR în 2018, precedentul record fiind de 87.000 de euro.
Digi, amendă record în Ungaria
NAIH s-a sesizat după ce un hacker etic a raportat în septembrie 2019 o vulnerabilitate la site-ul companiei care era cunoscută în interior de câțiva ani, însă rămăsese nerezolvată. Hacker-ul a căpătat acces la o bază de date test, unde a descoperit date de identificare ale administratorilor de sistem, și o bază de date care conținea date personale ale abonaților la buletinul informativ Digi.
NAIH susține că Digi nu a luat măsurile necesare pentru protejarea clienților, iar datele lor ar fi putut fi folosite pentru furtul de identitate. Problema ar fi fost cunoscută în interior de 9 ani, însă Digi nu a luat toate măsurile necesare pentru a cripta datele.
Digi a anunțat deja că va contesta decizia la tribunal, considerând că amenda este una exagerată.
Ce este GDPR?
GDPR vine de la „General Data Protection Regulation” (Regulamentul General privind Protecția Datelor) și a fost introdus pe 25 mai 2018 la nivelul Uniunii Europene. Scopul dispoziției legale este de a proteja datele cu caracter personal și a delimita modul în care sunt prelucrate în mediul online. Site-urile trebuie să informeze utilizatorii dacă datele lor urmează să fie stocate și nu o pot face fără acordul lor. De asemenea, utilizatorii pot cere ștergerea toatală a datelor de pe un cont.