Milion złotych kary dla ID Finance Poland. Powodem wyciek danych z MoneyMan.pl

Milion złotych kary dla ID Finance Poland. Powodem wyciek danych z MoneyMan.pl

UODO nałożył milionową karę, fot. Getty Images
UODO nałożył milionową karę, fot. Getty Images
Oskar Ziomek
31.12.2020 12:47

Urząd Ochrony Danych Osobowych nałożył karę w wysokości 1 miliona złotych na spółkę ID Finance Poland, właściciela portalu MoneyMan.pl – informuje PAP. Główna przyczyna to brak odpowiedniej reakcji na zgłoszenie o lukach w systemie, w wyniku czego niewiele później dane klientów portalu pożyczkowego MoneyMan.pl trafiłu w niepowołane ręce.

Jak wynika z udostępnionych informacji, spółka nie zareagowała dostatecznie szybko na sygnały dotyczące nieskutecznych zabezpieczeń na swoich serwerach. W wyniku braku reakcji, kilka dni później ktoś uzyskał do nich dostęp, skopiował i usunął z serwera, a potem oczekiwał zapłaty za ich przywrócenie. Jak podaje PAP, spółka dopiero na tym etapie potraktowała sprawę poważnie i zaczęła interesować się sprawą.

Kara w wysokości 1 mln złotych nałożona przez UODO uwzględnia skalę problemu oraz fakt, że do wycieku doszło w wyniku licznych zaniedbań ze strony administracji spółki. Wśród danych, które trafiły w niepowołane ręce, znajdowały się bowiem między innymi niezaszyfrowane w żaden sposób hasła użytkowników, co samo w sobie jest elementarnym błędem.

Co interesujące, problem z bezpieczeństwem systemu MoneyMan.pl wyszedł na jaw, kiedy po ponownym uruchomieniu serwera w zewnętrznej firmie hostingowej, nie udało się załadować jednego z plików konfiguracyjnych. Administratorzy spółki zostali o tym fakcie poinformowani przez badacza bezpieczeństwa Boba Diachenko (czego szczegóły przybliża Niebezpiecznik), ale nie zbadali sprawy dostatecznie szybko i dokładnie, choć na tym etapie wiedzieli już, że dane mogą być bez problemu dostępne dla osób trzecich przez internet.

UODO ocenił, że gdyby administratorzy odpowiedzialni za infrastrukturę MoneyMan.pl zareagowali od razu po doniesieniu o problemie, nie doszłoby do naruszenia. "To administrator musi mieć zdolność do wykrywania naruszeń, zaradzania im oraz ich zgłaszania – to kluczowy element środków technicznych i organizacyjnych" – tłumaczy UODO cytowany przez PAP.

Wybierz najlepsze sprzęty technologiczne tego roku i wygraj 5 tys. złotych! Wejdź na imperatory.wp.pl i zagłosuj.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (59)