GDPR - BeLabs

In Germania la prima sanzione da GDPR

 

Le autorità tedesche hanno comminato 20.000€ di multa al servizio di chat Knuddels per violazione del nuovo regolamento sulla privacy europeo GDPR.

 

Nel luglio 2018 la società che gestisce tale servizio fu colpita da un attacco informatico con relativa sottrazione di 1,8 milioni di account registrati, con una diffusione illecita sul web mediante Pastebin e Mega dei nickname, password, parecchi indirizzi email ed indirizzi di residenza.

Secondo l’Autorità per la Protezione dei Dati di Baden-Wuttenberg la società Knuddels ha operato correttamente dal punto di vista dell’allerta – gli avvisi all’utenza dell’attacco e del potenziale “leak” dei dati gestiti fu tempestiva e accurata, così come l’obbligo di cambiare le password potenzialmente compromesse, invece è stata ritenuta (a ragione) totalmente carente la prevenzione di tale furto di dati, in quanto i dati in questione erano conservati in chiaro, senza alcuna protezione data da crittografia e hashing.

Oltre alla sanzione, non particolarmente elevata in senso assoluto vista la mole di account compromessi, la società è stata anche obbligata a intraprendere le opportune modifiche tecniche per assicurare una maggior salvaguardia dei dati gestiti.

Fonte: SecurityInfo

Credits immagine: Pixabay

Condividi su:
Torna in alto