Parser.cz

Koncem srpna 2017 za?al jeden z nejv?tších eshop? Mall v ?esku rozesílat svým zákazník?m email s oznámením, že jejich heslo bylo resetováno. Došlo prý k hackereskému útoku a ?ást hesel unikla. Jak se pozd?ji ukázalo jednalo se nejen o hesla, ale i jméno, p?íjmení, email a telefonní ?ísla. Tyto informace byly pak zve?ejn?ny ke stažení na serveru ulož.to, kde si je mohlo kdokoliv stáhnout zhruba m?síc.

Podle Mall došlo k odcizení jen ?ásti hesel a to t?ch, které byly jednosm?rn? zašifrované p?es MD5. Toto šifrování používal Mall do roku 2012, poté p?ešel na SHA-1 + Salt (p?idaný unikátní ?et?zec, který zna?n? stíží ?i znemožní crackunutí hesla hrubou silou). Teprve v roce 2016 p?ešli na v dnešní dob? bezpe?ný bcrypt. M?žeme tedy spekulovat že úto?ník mohl získat data a hesla všech zákazník?, jen je prost? nedokázal cracknout. Vyšet?ování totiž neodhalilo jak k úniku vlastn? došlo. Ve zve?ejn?ném souboru bylo 735.956 unikátních emailových adres a 766.421 hesel.

Ú?ad pro ochranu osobních údaj? provedl kontrolu a ud?lil spole?nosti Mall pokutu 1,5M CZK na základ? porušení zákona 101/2000 Sb. (§ 13 odst. 1) – povinnost p?ijmout taková opat?ení, aby nemohlo dojít k neoprávn?nému nebo nahodilému p?ístupu k osobním údaj?m, k jejich zm?n?, zni?ení, ?i ztrát?, neoprávn?ným p?enos?m, k jejich jinému neoprávn?nému zpracování, jakož i k jinému zneužití osobních údaj?.

Zárove? UOOU ve zve?ejn?né zpráv? d?razn? upozor?uje, že od 25. kv?tna 2018 platí GDPR a každý správce osobních údaj? musí v podobných p?ípadech do 72 hodin upozornit všechny dot?ené osoby a UOOU. Jen dodám, že správcem osobních údaj? je jakýkoliv provozovatel webových stránek, kde se n?jaká takováto data nachází. Je jedno jestli tedy máte eshop, který vás živí anebo jen diskuzní fórum jako hobby. V obou p?ípadech jste správcem osobních údaj?.