UODO nałożył karę na morele.net za wyciek danych

UODO nałożył kolejną karę. Tym razem w wysokości 2,8 mln złotych na sklep internetowy, który utracił kontrolę nad danymi należącymi do 2,2 mln klientów


 

W związku z atakiem hakerskim doszło do pozyskania z systemu  przez osoby nieupoważnione danych w postaci: imienia, nazwiska, adresu e-mail, telefonu oraz hasła dostępu.

Warto przeanalizować wysokość kary i ilość danych zawartych w systemach, co daje nam sumę 1 zł za każdego klienta. Można zadać sobie pytanie czy to dużo?

W tym przypadku mamy efekt skali.

Administratorzy posiadający w swoich zasobach bazy danych budowane przez lata , muszą w sposób rzetelny przeprowadzać analizy ryzyka wynikające z zagrożeń  systemów IT. Na rynku funkcjonują firmy specjalizujące się w wykonywaniu specjalistycznych testów penetracyjnych, posiadające narzędzia i wiedzę ekspercką.

Musimy również być świadomi tego, że test wykonany za 1 tysiąc złoty, może w przypadku rozbudowanych baz i systemów po prostu nie wystarczyć.

Oprócz samych testów bardzo ważna jest realizacja zaleceń, a to już temat na kolejny artykuł.

 

Jako Administratorzy musimy wiedzieć, że jeżeli nie nadzorujemy swoich struktur IT to nie wiemy, czy nie są w kręgu zainteresowania hakerów i za chwilę staną się celem kolejnego ataku.

 

Należy pamiętać o podstawowych zasadach korzystania z dobrodziejstw IT:

1. aktualizować aplikację, systemy, routery

2. dokonywać zmian ustawień domyślnych urządzeń, haseł

3. monitorować system logów

4. tworzyć kopie zapasowe

5. szkolić użytkowników

 

Więcej informacji na stronie internetowej UODO.

Dane rejestrowe naszej firmy:
Inspektorzyrodo.pl Sp. z o.o.
Siedziba: 00-682 Warszawa ul. Hoża 86/410
KRS 0000739784 Regon 380718355 NIP 7010831232

error: Zawartość jest chroniona.