Vlákno názorů k článku
Mall.cz resetuje hesla, k části databáze se mohli dostat hackeři [AKTUALIZOVÁNO] od Kratos - "K údajům, které mohly uniknout, patří podle Mallu...

"K údajům, které mohly uniknout, patří podle Mallu jméno, příjmení, e-mail, heslo a u části uživatelů i telefonní čísla."

Něco mi říká, že pokud se třetí strana mohla dostat k telefoníu číslu, které vždy v registračním formuláři následuje po adrese, tak se třetí strana mohla dostat (dostala) i k adresám.

Iluze o tom, že Mall.cz sdělil všechny informace o úniku dat si opravdu nedělám.

Mimochodem ví někdo, jak je únik osobních data uživatelů vlastně ošetřen zákonem? Plyne pro toho, kdo to umožnil, nějaký postih, nebo je to prostě běžná věc a je na uživateli, zda svěří své osobní údaje třetím subjektům?

Sankce definuje zákon 151 o ochraně osobních údajů

Není třeba čekat na GDPR. Od letošního července nebo srpna to upravuje novela ZKB (zákon 181/2014 Sb.). Všechny e-shopy jsou provozovatelé tzv. "digitálních služeb" a vztahuje se tudíž i na ně ZKB a jsou tam (nejen pro ně) stanoveny možné pokuty při zanedbání např. informování veřejnosti při významném kybernetickém bezpečnostním incidentu, což to ukradení uživatelských password hashů a dalších informací mall.cz, doufám splňuje. Ale vzhledem k tomu, že se incident stal před platností novely ZKB, asi Mall ještě nemusel nic hlásit Národnímu úřadu pro kybernetickou a informační bezpečnost a nic se dít nebude. Pro ně by stejně těch maximálně 5 mega Kč asi nebyl citelný postih.
Na druhou stranu Mallu přiznejme, že alespoň nějak zareagovali a něco v tom směru nápravy podnikli :-)

Ale jiste ze to resi zakon (101/2000 Sb.). Vsak jiz i u nas padly pokuty. Jen ty pokuty jsou vzhledem k tem ktere bude mozne rozdavat od pristiho roku dle GDPR ponekud smesne.

Spíše zákon 101 z r. 2000 v platném znění, (poslední změna: 183/2017 Sb.)

Takze se nic oznamovat nebude, aby se to nemuselo tim padem resit a nehrozila pokuta. Rychle se to zahrabe pod koberec. Papir,prepis starych dat a demagnetizacni pec snesou vse... dalsi cast praxe v IT.

Cuje-li vedeni prusvih, tak IT oddeleni ma moznost vymenit si role a vydirat pro zmenu vyssi manazery. Je to obvykle obdobi kdy se da z toho vytriskat headcounty,skoleni nebo investice do infrastruktury.

Dalsi je metoda "potemkinovy vesnice". Organu se podsune falesna realita tak aby tomu uveril. Coz v IT neni vubec zadny problem.