德國首樁GDPR開罰案例出爐,遭駭的聊天平台Knuddels.de因明文存放密碼遭罰2萬歐元

德國首樁GDPR開罰案例出爐,遭駭的聊天平台Knuddels.de因明文存放密碼遭罰2萬歐元 德國聊天平台Knuddels.de在今年7月遭駭,駭客竊取該站用戶資料,包括用戶名稱、密碼、電子郵件、居住地等,由於Knuddels.de以明文存放用戶的密碼,遭德國政府依GDPR開罰2萬歐元。 文/陳曉莉 | 2018-11-26發表 示意圖,與新聞事件無關。 圖片來源: Knuddels.de 德國資料保護中心上周在境內祭出第一筆基於《歐盟通用資料保護規則》(GDPR)的罰單,當地的聊天平台Knuddels.de因以明文存放密碼而被判罰2萬歐元(71萬元新台幣),有別於大家想像中的巨額罰款,該資料保護中心則說,他們並不打算挑戰最高罰款,最重要的是能夠改善用戶的資料安全及隱私。Knuddels.de是在今年7月遭到駭客入侵,駭客盜走了該站的用戶資料,還對外公布了187.2萬名用戶名稱及密碼,以及用戶個人檔案中的電子郵件位址、用戶姓名與居住地等資訊。令人傻眼的是,該站以明文存放了所有用戶的密碼。Knuddels.de在得知此事之後,立即要求所有的用戶變更密碼,並向德國資料保護中心報告。德國資料保護中心指出,Knuddels.de以明文存放用戶密碼是故意違反了保障用戶資料安全的責任,有違GDPR的規定,有鑑於Knuddels.de的合作態度良好,再加上很快就採取行動以改善該站的安全機制,在衡量Knuddels.de的整體財務負擔之後,祭出2萬歐元的罰款。根據GDPR的規定,若嚴重侵犯用戶隱私或資料,企業最高可能被判罰2,000萬歐元(約7.2億元新台幣)或企業全球營收的4%,兩者取其高者。為此,德國資料保護中心則強調,GDPR的用意不只是在有效及勸阻性,也應與企業規模相對稱,此一規定最終目的是在保障用戶的隱私及資料安全,而非在於挑戰最高罰款金額。 iThome Security

更多訊息更多資料都在這裡喔!~芙婷寶~智勝王~超視王~台灣綠蜂膠~PPLS~南極冰洋磷蝦油~維力康~關鍵字排名~網站排名~保健食品~神經滋養物質~磷蝦油~蜂王漿~GOOGLE排名~蜂王乳~葉黃素~健康食品~SEO

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *