UODO nałożył karę na morele.net za wyciek danych

UODO nałożył kolejną karę. Tym razem w wysokości 2,8 mln złotych na sklep internetowy, który utracił kontrolę nad danymi należącymi do 2,2 mln klientów

W związku z atakiem hakerskim doszło do pozyskania z systemu  przez osoby nieupoważnione danych w postaci: imienia, nazwiska, adresu e-mail, telefonu oraz hasła dostępu.

Warto przeanalizować wysokość kary i ilość danych zawartych w systemach, co daje nam sumę 1 zł za każdego klienta. Można zadać sobie pytanie czy to dużo?

W tym przypadku mamy efekt skali.

Administratorzy posiadający w swoich zasobach bazy danych budowane przez lata , muszą w sposób rzetelny przeprowadzać analizy ryzyka wynikające z zagrożeń  systemów IT. Na rynku funkcjonują firmy specjalizujące się w wykonywaniu specjalistycznych testów penetracyjnych, posiadające narzędzia i wiedzę ekspercką.

Musimy również być świadomi tego, że test wykonany za 1 tysiąc złoty, może w przypadku rozbudowanych baz i systemów po prostu nie wystarczyć.

Oprócz samych testów bardzo ważna jest realizacja zaleceń, a to już temat na kolejny artykuł.

Jako Administratorzy musimy wiedzieć, że jeżeli nie nadzorujemy swoich struktur IT to nie wiemy, czy nie są w kręgu zainteresowania hakerów i za chwilę staną się celem kolejnego ataku.

Należy pamiętać o podstawowych zasadach korzystania z dobrodziejstw IT:

1. aktualizować aplikację, systemy, routery

2. dokonywać zmian ustawień domyślnych urządzeń, haseł

3. monitorować system logów

4. tworzyć kopie zapasowe

5. szkolić użytkowników

Więcej informacji na stronie internetowej UODO.