Mall dostal pokutu 1,5 milionu korun. Nezabezpečil osobní údaje více než 700 tisíc zákazníků

Úřad pro ochranu osobních údajů (ÚOOÚ) uložil společnosti Internet Mall pokutu 1,5 milionu korun za to, že nezabezpečila osobní údaje více než 735 tisíc svých zákazníků. Úřad to uvedl na svém webu, na sankci upozornil server Lupa.cz. Firma se proti pokutě bude bránit správní žalobou, sdělila její mluvčí Táňa Lálová.

Tento článek je více než rok starý.

Praha Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

Hacker (ilustrační foto)

Hacker (ilustrační foto) | Foto: Creative Commons Attribution-ShareAlike 4.0 International

Odcizené údaje zákazníků internetového obchodu Mall.cz hackeři loni v létě zveřejnili na webu, firma pak část hesel vymazala, aby zabránila jejich zneužití.

„K výši sankce výrazně přispěl počet zákazníků, jejichž údaje společnost Internet Mall, a. s., dostatečně nezabezpečila. Hovoříme tu o téměř tři čtvrtě milionu lidí, jejichž údaje mohly být zneužity,“ uvedla předsedkyně ÚOOÚ Ivana Janů. Podle úřadu navíc firma nezjistila, jak se únik dat odehrál.

Hacker napadl tři čtvrtě milionu účtů Mall.cz, e-shop se zákazníkům omluvil

Číst článek

Uniklá data o nejméně 735 956 zákaznících se loni 27. července objevila na serveru Uložto.cz. Zpřístupněná byla do 25. srpna. Jména, příjmení, e-mailové adresy, hesla uživatelských účtů, případně telefonní čísla svých zákazníků Internet Mall nezabezpečil podle úřadu před neoprávněným přístupem v období minimálně od 31. prosince 2014 do srpna 2017.

Provozovatel e-shopu uvedl, že se závěry ÚOOÚ se nemůže ztotožnit. „Úřad se řádně nevypořádal s naší argumentací a nepřihlédl k některým, z našeho pohledu podstatným skutečnostem. Proto nyní pracujeme na přípravě správní žaloby,“ napsala mluvčí společnosti.

Firma už dřív uvedla, že ohrožena byla starší databáze z roku 2014, zakódovaná již nepoužívaným způsobem, který útočníkovi umožnil některá hesla prolomit. Společnost loni v létě kontaktovala zákazníky, kterých se únik hesel mohl týkat, a oznámila jim, že jejich heslo z bezpečnostních důvodů smazala. Také jim sdělila postup, jak si zadat nové heslo.

Skupinu e-shopů Mall Group vlastní skupina PPF, podnikatelé Daniel Křetínský s Patrik Tkáč a investiční skupina Rockaway Capital. Vedle Mall.cz do skupiny patří například specializované obchody CZC.cz, Košík.cz, Proděti, BigBrands a Rozbaleno. Tržby obchodů Mall.cz byly loni 7,2 miliardy korun, celá Mall Group utržila zhruba 18 miliard Kč.

Ještě vyšší pokutu za únik dat klientů uložil ÚOOÚ předloni operátorovi T-Mobile. Sankci 3,6 milionu korun operátor považoval za nepřiměřenou, ale postih přijal. Data 1,2 milionu klientů firmy podle úřadu ukradl její zaměstnanec a T-Mobile se dopustil správního deliktu, když data dostatečně nezabezpečil. Maximální výše pokuty je deset milionů korun.

ČTK Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

Nejčtenější

Nejnovější články

Aktuální témata

Doporučujeme