Blog

Bir milyondan fazla Phone House müşterisinin verilerini filtrelerler: Listedeysek ne yapılabilir ve ne ölçüde talep edilebilir?

8 2 minutos de lectura
Bir milyondan fazla Phone House müşterisinin verilerini filtrelerler: Listedeysek ne yapılabilir ve ne ölçüde talep edilebilir?

Siber saldırganlar tehditlerinde başarılı oldular. Babuk fidye yazılımının sorumluları Phone House’dan fidye talep ettikten sonra elde edilen verilerle bir ilk bölümü filtreledik. Dosya başına maksimum Excel satır sayısı olan ve teknik olarak Phone House müşterilerine ve çalışanlarına ait 1.048.575 kişinin verilerini içeren bir elektronik tablo.

Xataka’dan erişebildiğimiz bir dosya ve büyük miktarda kişisel verikimlik, pasaport, e-posta, telefon numaraları, sabit hatlar, doğum tarihleri, uyruk, fiziksel adresler, posta kodları, iller, şehirler ve hatta çoğu durumda Phone House müşterilerinin kayıtlı olduğu mağaza gibi.

Bu tür bir sızıntı meydana geldiğinde, etkilenen şirket için olağan prosedür, bir soruşturma başlatabilmesi için İspanyol Veri Koruma Ajansı (AEPD) ile iletişime geçmesidir. Şu an için, ne Phone House ne de AEPD dava hakkında karar vermedi.

Publicaciones relacionadas

Muazzam miktarda kişisel veri nedeniyle, sormaya değer ne yapılabilir. Hem AEPD tarafından bir yaptırıma maruz kalabilecek, hem de Phone House tarafından bile verilerini filtrelenmiş gören ve gören kullanıcılar tarafından.

Bir saldırıya maruz kaldığında iki kat pahalıdır: bu durumlarda bir siber saldırı Veri Koruma Ajansı tarafından para cezasıyla sonuçlanabilir.

Veri ihlali nedeniyle Phone House’un karşı karşıya olduğu şey

{«videoId»:»x7ztx9j»,»autoplay»:false,»title»:»Fidye yazılımının ne olduğu, nasıl bulaştığı ve kendinizi nasıl koruyacağınız»}

Bir şirketin kullanıcı verilerinin güvenliği ihlal edildiğinde, bu ihlali bildirme yükümlülüğü 72 saat içinde AEPD’ye gönderilir. Bunu yapmazlarsa, ajans bir yaptırım süreci başlatabilir. AEPD’nin bir şirkete yaptırım yapmasının en yaygın nedeni, tam olarak bir siber saldırının iletişimindeki gecikmedir.

Ne yazık ki Phone House vakası, büyük miktarda verinin yayınlandığı gördüğümüz ilk vaka değil. 2018’de siber suçlular binlerce Air Europa müşterisinin verilerini çaldı. Bu 2021 yılının Mart ayında, AEPD şirkete 600.000 avro para cezası verdi. AEPD’den Xataka’ya saldırıların sadece %10’unun araştırıldığını ve sadece birkaçı nihayet onaylandı.

GDPR tarafından şimdiye kadar verilen en büyük 15 para cezası

Phone House söz konusu olduğunda, şirket fidye ödemeyerek uzmanların talimatlarına göre hareket etti, ancak bir sonraki adım, henüz yapmadıysa AEPD ile iletişime geçmek olmalıdır. Bunu yapmak için, ajansın bunun için özel olarak oluşturulmuş bir İletişim-Gap-RGPD aracı vardır.

Sızan Veriler

Bir soruşturma başlatılırsa, AEPD Phone House’dan şirketin ihlali önlemek için tüm uygun önleme tedbirlerini aldığını göstermesini isteyecektir.

İhlal onaylanırsa, Phone House AEPD’yi ve etkilenen tüm kullanıcıları bilgilendirmelidir.

GDPR’ye göre, Phone House, etkilenen tüm kullanıcıları bilgilendirmelidirposta yoluyla, telefonla veya başka bir kanal aracılığıyla.

Belirli bir son tarih yok ve şirketin hangi bilgileri verebileceği net değil, şifrelerle ilgili olmadığı için bu bilgileri değiştirmek için mesaj vermekle ilgili değil. evet yapabilirler etkilenen kullanıcıları mızraklı kimlik avı saldırılarına karşı uyanık olmaları konusunda uyarınsiber saldırganlar, bu kullanıcılara yönelik gelecekteki saldırıları daha iyi profillemek için bu verilerden mümkün olduğunca yararlanabilir.

kullanıcı ne yapabilir

Bir hak talebinde bulunmak isteyen etkilenen kullanıcılar bunu iki şekilde yapabilir. AEPD’nin kendisine veri koruma haklarının ihlali nedeniyle veya medeni olarakbu kaçaktan dolayı bir zarar olduğu düşünülürse ve tazminat talep edilmesi istenirse.

«AEPD sadece yaptırım uygulayabilir, tazminatı yönetemez», Uzman güvenlik avukatı Sergio Carrasco açıklıyor. «Bir müşteri olarak, şirketin verilerinizi yönetmesine izin verdiniz. Verilerinizi güvende tutmakla yükümlüdürler. Tüm bu verilere kitlesel olarak erişebilmeleri için, bazı güvenlik açıklarının olmasının ötesinde, güvenlik protokollerinde bir sorun yaşamış olmaları gerekir.

Öneri, hangi verilerin sızdırıldığını kontrol etmektir. Boşluk onaylandıktan sonra, AEPD’den önce talepte bulunmak mümkündür. Ajans, vaka bazında inceleyecek ve olası tazminatı almak için hukuk davasından geçmenin tavsiye edilip edilmediğini tahmin edecektir.

Kurum somut vakayı inceleyecek ve daha önceki bir çalışma ile zararın tazmini için yasal işlemlerin başlatılmasını değerlendirip değerlendirmeyeceğine karar verecek. Bu durumlarda, hak talebini başlatmadan önce, doğrulama ve hangi verilerin sızdırıldığını kontrol edin.

Verilerimizin ağdan kaldırılmasını talep edip edemeyeceğimiz konusunda Carrasco, «bir yargıç, bir hizmet sağlayıcıyı bilgileri geri çekmeye zorlayabilir. Bununla birlikte, bir .onion etki alanında bu daha zor olabilir. Normal bir borç veren onu kesinlikle kaldıracaktır.»

Xataka’da | Verilerinizin 533 milyon filtrelenmiş Facebook hesabı arasında olup olmadığını nasıl anlarsınız?

– Haberler Bir milyondan fazla Phone House müşterisinin verilerini filtrelerler: Listedeysek ne yapılabilir ve ne ölçüde talep edilebilir? aslen yayınlandı Xataka Enrique Perez’in fotoğrafı.

Orijinal kaynağı kontrol edin

Bunu severim:

Severim Yükleniyor…

8 2 minutos de lectura

Deja una respuesta

&Kopyala; Telif hakkı %yıl%, tüm hakları saklıdır | istanbulun2yakasi.com tarafından gururla ağırlanırız
Botón volver arriba
Cerrar

Bloqueador de anuncios detectado

¡Considere apoyarnos desactivando su bloqueador de anuncios!