A A+ A++

Odkrycie portalu Heise Online miało być owocem współpracy dziennikarzy magazynu c’t i tygodnika DIE ZEIT. Odkryli oni, że na skutek błędnej konfiguracji jednego z serwerów należących do grupy Buchbinder każdy mógł uzyskać dostęp do liczącej ponad 3 miliony rekordów bazy danych. Zawierała ona informacje o klientach i pracownikach firmy, w tym m.in. imiona i nazwiska, adresy, daty urodzenia, numery prawa jazdy, a także faktury, wiadomości e-mail oraz umowy. Najstarsze dane miały pochodzić nawet z 2003 roku. Co prawda wśród udostępnionych zasobów nie znajdowały się dane płatnicze poszkodowanych, jednak nawet w obecnym zakresie informacje z bazy wystarczyłyby przestępcom np. do przeprowadzenia skutecznej kampanii phishingowej. 

Najwyższa kara w ramach RODO

Opisywany przypadek jest jednym z największych wycieków danych w historii Niemiec, a jednocześnie jeden z najpoważniejszych tego typu incydentów w Unii Europejskiej od czasu wprowadzenia RODO. Sprawa może skończyć się kolejną wielomilionową karą.

Jak dotąd najwyższą karę na mocy RODO wymierzono przeciwko liniom British Airways. Jej wysokość wyniosła 200 milionów euro przy niecałych 400 tysiącach poszkodowanych. Tutaj skala wycieku jest dużo większa, a i zaniedbania po stronie firmy Buchbinder wydają się być poważne. Ostatnie słowo będzie należało rzecz jasna do organu ochrony danych, ale niewykluczone, że ponownie zbliżymy się do tego rekordu.

Jak się chronić?

Nawet mniejsze firmy mogą się znaleźć w podobnej sytuacji co Buchbinder. Żeby uniknąć kary powinny zatroszczyć się nie tylko o zabezpieczenie danych przed czynnikami zewnętrznymi, takimi jak wirusy i próby włamania, ale także wewnętrznymi, wynikającymi z błędu człowieka.

O ile większość firm posiada takie rozwiązania jak antywirus czy firewall, które chronią dane przed atakami z zewnątrz, to już niewiele z nich korzysta z rozwiązań klasy DLP, które pomagają zabezpieczyć je przed wyciekiem na skutek np. błędów w konfiguracji sieci czy ignorowaniem polityk bezpieczeństwa przez pracowników.

Autor: Mateusz Piątek, DAGMA

Oryginalne źródło: ZOBACZ
0komentarze
0
Udostępnij na fb
Udostępnij na twitter
Udostępnij na WhatsApp

Oryginalne źródło ZOBACZ

Subskrybuj
Powiadom o

Dodaj kanał RSS

Musisz być zalogowanym aby zaproponować nowy kanal RSS

Dodaj kanał RSS
0 komentarzy
Informacje zwrotne w treści
Wyświetl wszystkie komentarze
Poprzedni artykułZrezygnowali z opłaty klimatycznej.
Następny artykułPowiat sanocki przyjął budżet na 2020 rok