Сервис для общения стал первым «штрафником» согласно закону GDPR в Германии
Платформа nuddels.de нарушила пункт «а» статьи 32 GDPR, требующий шифровать персональные данные пользователей.
Взлом, в результате которого были похищены 808 тыс. электронных адресов и более 1,8 млн имен пользователей, обернулся немецкой соцсети штрафом в размере 23 тыс. евро за нарушение недавно принятого Общего регламента по защите данных (GDPR). В июле нынешнего года платформа nuddels.de стала жертвой кибератаки. Неизвестные похитили данные с серверов соцсети и опубликовали их в открытом виде на Pastebin и Mega. По словам сотрудников компании, инцидент затронул всех пользователей, имевших учетную запись в сервисе или зарегистрированных в чате по состоянию на 20 июля 2018 года.
Как оказалось позднее, соцсеть хранила конфиденциальные данные пользователей, в том числе пароли, без какой-либо защиты. В связи с этим, власти обязали сайт nuddels.de заплатить штраф за нарушение требований GDPR. Данный случай является первым в Германии, когда компанию привлекли к ответственности за нарушение GDPR, вступившего в силу в Евросоюзе в мае нынешнего года.
В зависимости от ущерба и количества пострадавших, GDPR предусматривает наказание в виде штрафа до 20 млн евро или 4% от годовой выручки компании. Соцсеть nuddels.de выполнила практически все требования регламента, за исключением одного – пункта «а» статьи 32, требующего шифровать персональные данные пользователей.