第一个被GDPR罚款20000欧元的德国暧昧聊天平台

iso60001  114天前

22.png

在经历过黑客攻击,导致大约808000个电子邮件地址和超过180万的用户名和密码被泄露后,德国的一个社交网络网站被Baden-Württemberg数据保护局罚款20000欧元。

今年7月,暧昧聊天平台Knuddels.de曝出数据泄露,其泄露的信息在网上以明文的形式被公开。有关工作人员表示,当时的数据泄露事件影响了2018年7月20日之前的所有网站用户。

据消息人士称,330000封泄露的电子邮件地址得到了验证。而当Knuddels知道了敏感信息泄露后(一个在Pastebin上,另一个在Mega云存储服务上),它立刻改进了安全措施,并提醒用户重新设置密码。

后来研究发现,该网站没有对诸如密码之类的敏感信息进行任何形式的加密保护,而是以明文形式存储。

基于多个方面的GDPR惩罚机制

你可能认为我们搞错了这个罚款的数目,觉得这个数目少了个0,但其实不是。为了消除这种疑惑,我们将其兑换成其他货币,Knuddels.de的罚款为23000美元,或约18000英镑。

这是今年5月生效的《欧盟通用数据保护条例》(GDPR)在德国的产生的第一项处罚。

根据问题的严重程度,GDPR所规定的最高罚款为2000万欧元或者去年财政收入的4%,谁数目大取哪个。

在计算问题严重程度时,还要考虑受影响的人数、问题的性质、有关诉讼、预防措施、与监管当局的合作、违规记录、以及数据保护人员的通知。

GDPR真正的目标

虽然Knuddels.de检查了几乎所用户的邮箱,受到的处罚应该更低,但其未能遵守《国内生产总值报告》第32条目录a中规定的关于用户个人隐私数据需混淆和加密的安全规范。

德国数据保护局表示,Knuddels.de展现了其透明度、合作性,并迅速升级了安全保护措施。

Baden-Württemberg数据保护和信息自由(LfDI)国家专员Stefan Brink说,他所管理的组织对尽可能高的提高罚款数目并不感兴趣,因为他们的最终目标是改善用户的隐私数据安全。

Knuddels似乎已经扛过了最大的危机,但他们必须迅速采取行动,以消灭潜在的安全问题,确保对用户的影响降至最小。上述行动发生在几个星期之内,不是什么了不起的事。此外,公司同意与LfDI协调实施额外的安全措施。

当你与它划清界限时,Knuddels.de被迫在无准备的状态下改善数据的安全措施,增加了公司财政负担。

原文链接:https://www.bleepingcomputer.com/news/security/first-gdpr-sanction-in-germany-fines-flirty-chat-platform-eur-20-000/

最新评论

昵称
邮箱
提交评论

友情链接:FOFA FOEYE BCSEC BAIMAOHUI 安全客 i春秋

nosec.org All Rights Reserved 京ICP备15042518号