a dán adatvédelmi hatóság megrovásban részesítette a Sports Conection ApS cipőforgalmazót, aki a webshopjával kapcsolatban nem hozott megfelelő biztonsági intézkedéseket az ügyfelek fizetési adataihoz való jogosulatlan hozzáférés megakadályozására?
2021. szeptember 28-án a Sports Connection ApS értesítette a dán adatvédelmi hatóságot a webshopjához való jogosulatlan hozzáférésről. Az adatkezelő hackertámadás áldozatává vált, amelynek során illetéktelen személyek az adatkezelő webshopjába kódot beillesztve jutottak hozzá a vásárlók fizetési adataihoz. Az adatkezelő közölte, hogy a weboldalt az adatvédelmi incidens felfedezése után azonnal leállították és az érintett ügyfeleket még aznap értesítették.
A dán adatvédelmi hatóság megállapította, hogy a Sports Connection ApS
- nem frissítette e-kereskedelmi programját a legfrissebb verzióra a hackertámadást megelőzően, és ez a mulasztás adatvédelmi incidenshez vezetett;
- nem tudta bizonyítani, hogy az e-kereskedelmi programot rendszeresen frissítette a megfelelő biztonsági szint elérése érdekében;
- nem hajtott végre olyan technikai és szervezési intézkedéseket, amelyek az adatkezeléssel járó kockázatoknak megfelelő biztonsági szintet biztosítottak volna.