Německá platforma Knuddels.de čelí pokutě 20 000 euro (více než půl milionu korun). Podle prohlášení regionálního úřadu pro ochranu údajů a svobody informací (LfDI Baden-Württemberg) unikly osobní data 330 000 uživatelů. Mezi uniklými informacemi byla uživatelská hesla a e-mailové adresy.
Chatovací (flirtovací) stránka, která je jednou z největších komunikačních platforem v zemi, upozornila úřad v září poté, co zjistila, že uniklo 1,87 milionů kombinací uživatelských jmen/hesel a více než 800 000 e-mailových adres. Tato data byla následně vystavena na servery Mega.nz a Pastebin.com.
Stránka poté potvrdila, že 330 000 e-mailových adres patřilo unikátním uživatelům. V některých případech se v červencovém úniku dat objevila také křestní jména nebo trvalá bydliště uživatelů. Uniklá hesla byla uložena v čitelném textu, bez šifrování, což byl také důvod pro udělení pokuty.
„Uložením hesel v prostém textu společnost vědomě porušila svou povinnost zajistit bezpečnost dat při zpracovávání osobních údajů v souladu s čl. 32 odst. 1 písm. a) GDPR,” uvádí prohlášení úřadu pro ochranu údajů. Toto ustanovení týkající se obecného nařízení o ochraně osobních údajů Evropské unie zahrnuje „pseudonymizace a šifrování osobních údajů“.
Během několika posledních týdnů provedla společnost rozsáhlá bezpečnostní opatření ke zlepšení zabezpečení IT architektury. Ve spolupráci s LfDI bude zavádět dodatečná opatření k dalšímu rozvoji zabezpečení dat.
„Knuddels je nyní bezpečnější než kdy dříve,“ sdělil pro Spiegel Holger Kujath, jednatel platformy. Knuddels.de funguje od roku 1999 a uvádí, že má více než dva miliony uživatelů.