Milion złotych kary dla ID Finance Poland. Powodem wyciek danych z MoneyMan.pl

Jak wynika z udostępnionych informacji, spółka nie zareagowała dostatecznie szybko na sygnały dotyczące nieskutecznych zabezpieczeń na swoich serwerach. W wyniku braku reakcji, kilka dni później ktoś uzyskał do nich dostęp, skopiował i usunął z serwera, a potem oczekiwał zapłaty za ich przywrócenie. Jak podaje PAP, spółka dopiero na tym etapie potraktowała sprawę poważnie i zaczęła interesować się sprawą.

Kara w wysokości 1 mln złotych nałożona przez UODO uwzględnia skalę problemu oraz fakt, że do wycieku doszło w wyniku licznych zaniedbań ze strony administracji spółki. Wśród danych, które trafiły w niepowołane ręce, znajdowały się bowiem między innymi niezaszyfrowane w żaden sposób hasła użytkowników, co samo w sobie jest elementarnym błędem.

Co interesujące, problem z bezpieczeństwem systemu MoneyMan.pl wyszedł na jaw, kiedy po ponownym uruchomieniu serwera w zewnętrznej firmie hostingowej, nie udało się załadować jednego z plików konfiguracyjnych. Administratorzy spółki zostali o tym fakcie poinformowani przez badacza bezpieczeństwa Boba Diachenko (czego szczegóły przybliża Niebezpiecznik), ale nie zbadali sprawy dostatecznie szybko i dokładnie, choć na tym etapie wiedzieli już, że dane mogą być bez problemu dostępne dla osób trzecich przez internet.

UODO ocenił, że gdyby administratorzy odpowiedzialni za infrastrukturę MoneyMan.pl zareagowali od razu po doniesieniu o problemie, nie doszłoby do naruszenia. "To administrator musi mieć zdolność do wykrywania naruszeń, zaradzania im oraz ich zgłaszania – to kluczowy element środków technicznych i organizacyjnych" – tłumaczy UODO cytowany przez PAP.

Wybierz najlepsze sprzęty technologiczne tego roku i wygraj 5 tys. złotych! Wejdź na imperatory.wp.pl i zagłosuj.