Разпространиха откраднатите от OFFNews лични данни

Сменете пароли, чистете, преинсталирайте!

Вчера на сайта на OFFNews се появи следното съобщение:

Уважаеми читатели,

Както вече знаете, през ноември миналата година OFFNews стана жертва на хакерска атака. За инцидента беше уведомена КЗЛД, която отправи предписания, които бяха изпълнени от наша страна.

След продължило над 20 дни изнудване за пари, на което отговорихме отрицателно, днес хакерът разпрати изтеклите тогава данни до много български медии и ги качи онлайн.

Част от данните са свързани със системата за регистрация за коментиране в OFFNews и някои от тях представляват лични данни по смисъла на закона – потребителско име, имейл, криптирана парола. Въпреки че паролите са криптирани и че след атаката от ноември м. г. беше въведена задължителна смяна на паролите, ви напомняме, че е разумно често да сменяте паролите си и да използвате различни пароли за различните сайтове, които ползвате.

Благодарим на колегите от другите медии, които ни предупредиха за разпратените до тях мейли. Благодарим и на ГДБОП, която обърна нужното внимание и се надяваме, че скоро ще има положителна развръзка, след която рекетът, на който сме подложени, ще приключи.

Честно казано за първи път чувам, че през ноември миналата година OFFNews е станал жертва на хакерска атака.

Ако бях чула, специално щях да поканя техни представители на мои обучения.

Тогава, може би, щяха да са по-добре подготвени за днешните събития.

Първо, какво очаквате от ГДБОП?

Проблемът вече е налице, данните са откраднати. Доколкото разбирам и рекетът вече е осъществен.

Сега е време да се погрижите да изпълните задълженията си според Закона за защита на личните данни и GDPR.

Както и да се погрижите за спазване на правата на пострадалите. Ако не знаете как – прочетете текста на Ирландския надзорен орган за защита на данните Когато личните Ви данни са засегнати от нарушение

Преди време получих имейл, подписан от хакера Емил Кюлев, в който се твърдеше, че се намират личните данни на стотици хора.

Понеже аз съм чела наръчниците какво се прави в подобен случай, препратих имейла в ГДБОП без да го отварям. Предполагам че е ставало дума за същите лични данни.

Интересувате се дали ГДБОП са ми отговорили? Не, не са.

Ето и ирландските съвети, които вече съм публикувала няколко пъти, Нарушения на данни – Какво да направите, ако намерите лични данни на обществено място?

… Понякога ще възникнат инциденти, при които личните данни, съхранявани или поддържани на хартиен носител или в цифров вид на преносими устройства за съхранение като лаптопи, смартфони или USB устройства, могат да бъдат загубени или откраднати.

В този случай е важно да не се комбинира нарушение на личните данни чрез допълнително разкриване или прехвърляне на данните към допълнителни трети страни.

Ако източникът на данните може да бъде идентифициран, чрез логото на компанията или името и данните на организацията, препоръчителният начин на действие е незабавното връщане на данните към източника.

Въпреки че може да възникне изкушението да се прочетат или разгледат по друг начин личните данни, Комисията за защита на данните с уважение ще поиска от гражданите да не правят това, тъй като това може да представлява допълнително нарушение на поверителността.

По-нататъшното разкриване или обработка на личните данни може да доведе до загуба на поверителност за субектите на данни и може да наруши техните права и свободи.

В случай, че източникът на личните данни не може да бъде идентифициран, обществеността е поканена да се свърже с Комисията за защита на данните и ние ще се постараем да ви помогнем да идентифицирате законния собственик с оглед връщането на документите към тях и Комисията за защита на данните ще уведоми собственика за своите задължения съгласно член 33 от Общия регламент за защита на данните.

 

Можете да споделите: