Prima multa per violazione del GDPR in Germania

Il nuovo regolamento europeo sulla protezione dei dati (GDPR) comincia a mietere le prime vittime: in Germania è arrivata la prima multa legata a una violazione della normativa.

La sanzione di 20.000 € (!) che ha colpito il sito di chat “Knuddels” che offre i propri servizi sull’omonimo sito www.knuddels.de è stata comminata a seguito della divulgazione di alcuni dati personali degli utenti registrati a causa di un attacco hacker avvenuto nel luglio 2018. Il leak ha interessato 1,8 milioni di account, dei quali sono stati pubblicati su Internet nickname e password, oltre a indirizzi email (nel 57% dei casi), città di residenza (nel 30% dei casi) e nome registrato nel profilo (41% dei casi).

L’Autorità per la Protezione dei Dati di Baden-Württemberg ha deciso di sanzionare l’azienda per non aver preso le misure necessarie a garanzia dei dati degli utenti. Nel motivare la multa, l’autorità ha comunque specificato che Knuddels ha reagito in maniera adeguata alla scoperta della violazione (dandone immediato avviso agli utenti e imponendo un cambio delle password) implementando anche misure di sicurezza per ridurre l’impatto del breach. I dati peò erano conservati in chiaro senza alcun sistema di crittografia o hashing, da qui la decisione di comminare la multa, e obbligare la società a introdurre modifiche alle infrastrutture per mettersi a norma con il regolamento.

Leave your comment