UODO nałożył karę na morele.net za wyciek danych
UODO nałożył kolejną karę. Tym razem w wysokości 2,8 mln złotych na sklep internetowy, który utracił kontrolę nad danymi należącymi do 2,2 mln klientów
W związku z atakiem hakerskim doszło do pozyskania z systemu przez osoby nieupoważnione danych w postaci: imienia, nazwiska, adresu e-mail, telefonu oraz hasła dostępu.
Warto przeanalizować wysokość kary i ilość danych zawartych w systemach, co daje nam sumę 1 zł za każdego klienta. Można zadać sobie pytanie czy to dużo?
W tym przypadku mamy efekt skali.
Administratorzy posiadający w swoich zasobach bazy danych budowane przez lata , muszą w sposób rzetelny przeprowadzać analizy ryzyka wynikające z zagrożeń systemów IT. Na rynku funkcjonują firmy specjalizujące się w wykonywaniu specjalistycznych testów penetracyjnych, posiadające narzędzia i wiedzę ekspercką.
Musimy również być świadomi tego, że test wykonany za 1 tysiąc złoty, może w przypadku rozbudowanych baz i systemów po prostu nie wystarczyć.
Oprócz samych testów bardzo ważna jest realizacja zaleceń, a to już temat na kolejny artykuł.
Jako Administratorzy musimy wiedzieć, że jeżeli nie nadzorujemy swoich struktur IT to nie wiemy, czy nie są w kręgu zainteresowania hakerów i za chwilę staną się celem kolejnego ataku.
Należy pamiętać o podstawowych zasadach korzystania z dobrodziejstw IT:
1. aktualizować aplikację, systemy, routery
2. dokonywać zmian ustawień domyślnych urządzeń, haseł
3. monitorować system logów
4. tworzyć kopie zapasowe
5. szkolić użytkowników
Więcej informacji na stronie internetowej UODO.