Przejdź na

Milion złotych kary dla ID Finance Poland. Powodem wyciek danych z MoneyMan.pl

Urząd Ochrony Danych Osobowych nałożył karę w wysokości 1 miliona złotych na spółkę ID Finance Poland, właściciela portalu MoneyMan.pl – informuje PAP. Główna przyczyna to brak odpowiedniej reakcji na zgłoszenie o lukach w systemie, w wyniku czego niewiele później dane klientów portalu pożyczkowego MoneyMan.pl trafiłu w niepowołane ręce.

UODO nałożył milionową karę, fot. Getty ImagesUODO nałożył milionową karę, fot. Getty Images
Oskar Ziomek
Oskar Ziomek

Jak wynika z udostępnionych informacji, spółka nie zareagowała dostatecznie szybko na sygnały dotyczące nieskutecznych zabezpieczeń na swoich serwerach. W wyniku braku reakcji, kilka dni później ktoś uzyskał do nich dostęp, skopiował i usunął z serwera, a potem oczekiwał zapłaty za ich przywrócenie. Jak podaje PAP, spółka dopiero na tym etapie potraktowała sprawę poważnie i zaczęła interesować się sprawą.

Kara w wysokości 1 mln złotych nałożona przez UODO uwzględnia skalę problemu oraz fakt, że do wycieku doszło w wyniku licznych zaniedbań ze strony administracji spółki. Wśród danych, które trafiły w niepowołane ręce, znajdowały się bowiem między innymi niezaszyfrowane w żaden sposób hasła użytkowników, co samo w sobie jest elementarnym błędem.

Co interesujące, problem z bezpieczeństwem systemu MoneyMan.pl wyszedł na jaw, kiedy po ponownym uruchomieniu serwera w zewnętrznej firmie hostingowej, nie udało się załadować jednego z plików konfiguracyjnych. Administratorzy spółki zostali o tym fakcie poinformowani przez badacza bezpieczeństwa Boba Diachenko (czego szczegóły przybliża Niebezpiecznik), ale nie zbadali sprawy dostatecznie szybko i dokładnie, choć na tym etapie wiedzieli już, że dane mogą być bez problemu dostępne dla osób trzecich przez internet.

UODO ocenił, że gdyby administratorzy odpowiedzialni za infrastrukturę MoneyMan.pl zareagowali od razu po doniesieniu o problemie, nie doszłoby do naruszenia. "To administrator musi mieć zdolność do wykrywania naruszeń, zaradzania im oraz ich zgłaszania – to kluczowy element środków technicznych i organizacyjnych" – tłumaczy UODO cytowany przez PAP.

Wybierz najlepsze sprzęty technologiczne tego roku i wygraj 5 tys. złotych! Wejdź na imperatory.wp.pl i zagłosuj.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Atak hakerski na Booking. Zdobyli dane klientów
Atak hakerski na Booking. Zdobyli dane klientów
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Zaktualizuj Windowsa: wydano kwietniowe poprawki
Zaktualizuj Windowsa: wydano kwietniowe poprawki
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zagrożenia w sieci. Na nie narażone są dzieci
Zagrożenia w sieci. Na nie narażone są dzieci
Sextortion: na czym polega internetowy szantaż?
Sextortion: na czym polega internetowy szantaż?
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE 🎯