第一个被GDPR罚款20000欧元的德国暧昧聊天平台

在经历过黑客攻击,导致大约808000个电子邮件地址和超过180万的用户名和密码被泄露后，德国的一个社交网络网站被Baden-Württemberg数据保护局罚款20000欧元。

今年7月，暧昧聊天平台Knuddels.de曝出数据泄露，其泄露的信息在网上以明文的形式被公开。有关工作人员表示，当时的数据泄露事件影响了2018年7月20日之前的所有网站用户。

据消息人士称，330000封泄露的电子邮件地址得到了验证。而当Knuddels知道了敏感信息泄露后（一个在Pastebin上，另一个在Mega云存储服务上），它立刻改进了安全措施，并提醒用户重新设置密码。

后来研究发现，该网站没有对诸如密码之类的敏感信息进行任何形式的加密保护，而是以明文形式存储。

基于多个方面的GDPR惩罚机制

你可能认为我们搞错了这个罚款的数目，觉得这个数目少了个0，但其实不是。为了消除这种疑惑，我们将其兑换成其他货币，Knuddels.de的罚款为23000美元，或约18000英镑。

这是今年5月生效的《欧盟通用数据保护条例》（GDPR）在德国的产生的第一项处罚。

根据问题的严重程度，GDPR所规定的最高罚款为2000万欧元或者去年财政收入的4%，谁数目大取哪个。

在计算问题严重程度时，还要考虑受影响的人数、问题的性质、有关诉讼、预防措施、与监管当局的合作、违规记录、以及数据保护人员的通知。

GDPR真正的目标

虽然Knuddels.de检查了几乎所用户的邮箱，受到的处罚应该更低，但其未能遵守《国内生产总值报告》第32条目录a中规定的关于用户个人隐私数据需混淆和加密的安全规范。

德国数据保护局表示，Knuddels.de展现了其透明度、合作性，并迅速升级了安全保护措施。

Baden-Württemberg数据保护和信息自由（LfDI）国家专员Stefan Brink说，他所管理的组织对尽可能高的提高罚款数目并不感兴趣，因为他们的最终目标是改善用户的隐私数据安全。

Knuddels似乎已经扛过了最大的危机，但他们必须迅速采取行动，以消灭潜在的安全问题，确保对用户的影响降至最小。上述行动发生在几个星期之内，不是什么了不起的事。此外，公司同意与LfDI协调实施额外的安全措施。

当你与它划清界限时，Knuddels.de被迫在无准备的状态下改善数据的安全措施，增加了公司财政负担。

原文链接：https://www.bleepingcomputer.com/news/security/first-gdpr-sanction-in-germany-fines-flirty-chat-platform-eur-20-000/