Multa a Knuddels por almacenar y filtrar passwords de texto sin formato

La red social Knuddels.de recibió una multa de 20.000 € por violar el art. 32 del Reglamento General de Protección de Datos de la UE (GDPR) el 21 de noviembre de la autoridad de protección de datos del estado alemán de Baden-Württemberg (LfDI) para almacenar y filtrar las contraseñas de texto simple de sus usuarios.

La multa recibida por Knuddels podría haber sido mucho mayor considerando que desde mayo de 2018, las nuevas regulaciones de protección de datos de la UE contemplan multas de hasta € 20 millones o, en el caso de las empresas, hasta el cuatro por ciento de la facturación anual mundial.

Además, la red social tiene que pagar solo 20.000 € debido a su cooperación ejemplar con el perro guardián alemán durante la totalidad del proceso de investigación de violación de datos, según el comisionado de protección de datos de LfDI, Stefan Brink.

Después de detectar el ataque a sus sistemas informáticos durante el verano de 2018, Knuddels envió inmediatamente una notificación de violación de datos a LfDI informando a la autoridad que aproximadamente 1.872.000 nombres de usuarios y contraseñas, así como 808.000 direcciones de correo electrónico, fueron robados y publicados por personas no autorizadas. en el sitio web de mega.nz

Además del tesoro de los nombres de usuario y las contraseñas robadas, los atacantes también lograron robar información de identificación personal, como las direcciones y el nombre real de los usuarios afectados por el hackeo.

En la notificación enviada a sus usuarios, Knuddels también dijo que "El primer paso más importante es cambiar sus contraseñas. Si ya lo ha hecho hoy, todo está bien. Si aún no lo ha hecho, hágalo de inmediato. Por favor Inicia sesión en el chat y sigue las instrucciones allí ".

En general, el ataque de violación de datos sufrido por Knuddels durante el verano afectó a los datos de aproximadamente 330,000 usuarios a los que se les robaron sus nombres de usuario y contraseñas, junto con las direcciones y los nombres de las casas.

"Aquellos que aprenden de los daños y actúan de manera transparente para mejorar la protección de datos pueden emerger más fuertes como compañía de un ataque de hackers", dijo Brink.

Además, "como multa, la LfDI no está interesada en participar en una competencia por las multas más altas posibles. Al final, se trata de mejorar la privacidad y la seguridad de los datos para los usuarios".

Semrush sigue a tu competencia

Fecha actualización el 2018-11-27. Fecha publicación el 2018-11-27. Categoría: seguridad Autor: Oscar olg Mapa del sitio Fuente: softpedia
seguridad