Za únik dat v roce 2014 dostalo Yahoo pokutu 250 000 liber

Britský úřad pro informace (ICO) uložil pokutu ve výši 250 000 liber za únik dat více než 500 milionů uživatelů, ke kterému došlo v roce 2014.

Incident byl hlášen o dva roky později. Podle Yahoo tehdy hackeři ukradli osobní informace, které obsahovaly jména, e-maily, nešifrované bezpečnostní otázky a odpovědi.

Podle úřadu se Yahoo nepodařilo přijmout vhodná opatření k ochraně osobních údajů, i když měla dostatečnou příležitost provést příslušná opatření a potenciálně zastavit ohrožení údajů občanů Spojeného království.

Vyšetřováním úřad zjistil, že se Yahoo nepodařilo zajistit, aby její zpracovatel dat splňoval příslušné standardy ochrany dat a současně nezabezpečilo, aby byly monitorovány účty zaměstnanců s přístupem k datům zákazníků. Jako vážné pochybení úřad také označil, že trvalo příliš dlouho než společnost na incident přišla a začala jej řešit. Společnost o incidentu informovala až po dvou letech.

Firma byla vyšetřována podle zákona o ochraně osobních údajů z roku 1988, který předchází nové evropské regulaci údajů GDPR.

Podle Tonyho Peppera, generálního ředitele společnosti Egress Software Technologies by se tento únik osobních dat mohl stát jedním z nejznámějších, a to jak z důvodu jeho velikosti, tak i dvouletého období mezi útokem a jeho oznámením.

Společnost Verizon získala Yahoo v roce 2017, spojila ji s AOL a vytvořila tak společnost Oath.


13.06.2018 (autor Redakce)





Související

Pokud správce jedná čestně, lze mnohé napravit

O minulých i současných povinnostech a cílech ÚOOÚ hovořil jeho ředitel sekce správní Josef Prokeš na...

 vydáno 27.11.2018 
Téma: Zavedení GDPR

Poznatky Úřadu k používání GDPR

Úřad pro ochranu osobních údajů informoval ústy vrchního rady pro vládní agendy Miroslavy Matoušové...

 vydáno 12.11.2018 
Téma: Evidence zpracování

Hlídač státu odhalil pochybení při ochraně osobních údajů žáků ZŠ

Hlídač státu odhalil pochybení při ochraně osobních údajů žáků ZŠ, kdy dle jeho zjištění Česká školní...

 aktualizováno 09.11.2018 
Téma: GDPR a IT systémy



Související dotazy
Odpovídá Mgr. Nikola Dohnalová
Obecně lze aktiva charakterizovat jako veškerý hmotný i nehmotný majetek organizace. Ve vztahu k ochraně osobních údajů se tento pojem nejčastěji...

Odpovídá Mgr. Nikola Dohnalová
Obdobně, jako u jiných správců, doporučuji provést revizi interní dokumentace podle požadavků GDPR, nastavení interních procesů pro přístup k údajům...

Odpovídá Mgr. Nikola Dohnalová
S velkou pravděpodobností bude nutné doplnit souhlasy a poučení o zpracování osobních údajů. U aplikací provádějících složitější zpracování, resp....



www.helpgdpr.cz
© Copyright 2000 - 2018, všechna práva vyhrazena - European Business Enterprise, a.s., Masarykovo nám. 14, Říčany
Firma je zapsána v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 8892, IČ 25130382, DIČ CZ25130382
E-mail: info@ebe.cz