Немецкая чат-платформа Knuddels.de («Cuddles») была оштрафована на сумму 20 000 евро за хранение пользовательских паролей в текстовом формате (вообще нет хэша?) Да, люди, это 2018 год.
Данные пользователей Knuddels были скопированы и опубликованы злоумышленниками в июле. В сентябре кто-то отправил электронное письмо в компанию, предупреждая о том, что данные пользователя были опубликованы в Pastebin (затронуто только 8 000 членов) и Mega.nz (гораздо большее нарушение). Компания должным образом уведомила своих пользователей и авторитет защиты данных в Баден-Вюртемберге.
Самое большое нарушение, согласно Spiegel Online, выявило более 800 000 адресов электронной почты и более 1,8 миллиона пользовательских псевдонимов со связанными с ними паролями было опубликовано на Mega.nz. Чат-платформа заявила, что проверила 330 000 опубликованных писем.
Региональный контрольный контролер данных считал, что хранение текстовых файлов паролей нарушает законодательство, которое реализует ВВП в Германии (в частности, статью 32 DS-SGVO), и наложило свое первое наказание в соответствии с постановлением.
Объявив о штрафе, власти отметили сотрудничество Кнудделса, поэтому предположительно штраф мог быть выше.
«Сохраняя пароли в ясном тексте, компания сознательно нарушила свой долг по обеспечению безопасности данных при обработке персональных данных», — сказал он.
Как и признание сотрудничества Кнодделл, государственный комиссар власти по защите данных и свободе информации Стефан Бринк заявил, что избегает искушения вступить в «конкурс на самые высокие штрафы»
Наблюдатель также хотел избежать банкротства компании. «Общее финансовое бремя на компанию было учтено в дополнение к другим обстоятельствам», — отметили власти. ®
Спонсировано:
После перехода Bottomline к гибридному облаку