UODO nałożył karę na morele.net za wyciek danych

UODO nałożył kolejną karę. Tym razem w wysokości 2,8 mln złotych na sklep internetowy, który utracił kontrolę nad danymi należącymi do 2,2 mln klientów


 

W związku z atakiem hakerskim doszło do pozyskania z systemu  przez osoby nieupoważnione danych w postaci: imienia, nazwiska, adresu e-mail, telefonu oraz hasła dostępu.

Warto przeanalizować wysokość kary i ilość danych zawartych w systemach, co daje nam sumę 1 zł za każdego klienta. Można zadać sobie pytanie czy to dużo?

W tym przypadku mamy efekt skali.

Administratorzy posiadający w swoich zasobach bazy danych budowane przez lata , muszą w sposób rzetelny przeprowadzać analizy ryzyka wynikające z zagrożeń  systemów IT. Na rynku funkcjonują firmy specjalizujące się w wykonywaniu specjalistycznych testów penetracyjnych, posiadające narzędzia i wiedzę ekspercką.

Musimy również być świadomi tego, że test wykonany za 1 tysiąc złoty, może w przypadku rozbudowanych baz i systemów po prostu nie wystarczyć.

Oprócz samych testów bardzo ważna jest realizacja zaleceń, a to już temat na kolejny artykuł.

 

Jako Administratorzy musimy wiedzieć, że jeżeli nie nadzorujemy swoich struktur IT to nie wiemy, czy nie są w kręgu zainteresowania hakerów i za chwilę staną się celem kolejnego ataku.

 

Należy pamiętać o podstawowych zasadach korzystania z dobrodziejstw IT:

1. aktualizować aplikację, systemy, routery

2. dokonywać zmian ustawień domyślnych urządzeń, haseł

3. monitorować system logów

4. tworzyć kopie zapasowe

5. szkolić użytkowników

 

Więcej informacji na stronie internetowej UODO.

Firma - dane rejestrowe


Inspektorzyrodo.pl Sp. z o.o.
Siedziba: 00-682 Warszawa ul. Hoża 86/410
KRS 0000739784 REGON 380718355 NIP 7010831232