[ Zavřít ] 


 

RSS Kanál

 

ÚOOÚ šetří kvůli úniku dat Shoptet

Úřad pro ochranu osobních údajů (ÚOOÚ) vyzývá klienty Shoptetu, aby prověřili, zda nedošlo k narušení zabezpečení osobních údajů. Podezřelými jsou v tomto případě analytické aplikace firmy MonkeyData, které měly přistupovat k mnohem více datům, než ke kterým měly oprávnění. ÚOOÚ se v rámci co nejrychlejší sanace úniku rozhodl pro veřejnou výzvu. Co se vlastně děje?

 

 

ÚOOÚ šetří kvůli úniku dat Shoptet (Zdroj: Úřad pro ochranu osobních údajů)

ÚOOÚ dle všeho začal potenciální únik zkoumat na základě podnětů uživatelů Shoptet: Úřad pro ochranu osobních údajů na základě ohlášení o porušení zabezpečení osobních údajů, které se mohlo dotknout části klientů společnosti Shoptet, a.s. (se sídlem Dvořeckého 628/8, Břevnov, 169 00 Praha 6,
IČO: 28935675), vyzývá všechny klienty této společnosti, aby jako správci osobních údajů (ve smyslu GDPR) prověřili, zda u nich nedošlo k porušení zabezpečení osobních údajů.

Únik dat není na straně platformy Shoptet, ale na straně rozšiřujících analytických doplňků MonkeyData. ÚOOÚ upřesňuje: Únik se týká zejména těch, kdo mají nebo v minulosti měli v rámci svých eshopů nainstalovány doplňky Souhrnný přehled nebo Pokročilé statistiky. U těch mělo dojít k exportu i těch údajů, které nebyly pro export autorizovány.

Nejde o únik dat ve smyslu hackerského útoku, říká Shoptet (Zdroj: Shoptet)

Nejde o únik dat ve smyslu hackerského útoku, podotýká Tomáš Holý z PR ShoptetuNejednalo se o úmyslný útok na data, jako například když uniknou data z platebních karet. Koncoví zákazníci e-shopů se tak nemají čeho obávat, informace o nich nejsou ohroženy.

Dle vyjádření společnosti MonkeyData došlo ke stažení dat exportů i po ukončení poskytování statistik chybou a to z toho důvodu, že daní klienti nebyli v systému uvedeni jako ti, co o zrušení požádali. Byli jsme ujištěni o neprodleném vymazání příslušných dat. Toto se týkalo klientů, kteří v minulosti služby od zmíněné společnosti využívali a dali ke zpracování dat explicitní souhlas. U všech ostatních klientů jsou data mezi těmito eshoppery a společností MonkeyData sdílena na základě platné obchodní smlouvy o zpracování dat i smlouvy o zpracování osobních údajů.

MonkeyData tvrdí, že jde o dezinterpretaci celé situace (Zdroj: MonkeyData.com)

Vyjádření a rekapitulace situace firmou MonkeyData

MonkeyData poskytla vlastní vyjádření ke všem bodům podezření z úniku uživatelských dat: Rádi bychom se tímto rezolutně ohradili proti tvrzenému zneužití či úniku dat. K žádnému úniku či zneužití nedošlo, jedná se o dezinterpretaci. Rádi bychom tímto vše znovu zrekapitulovali a uvedli na pravou míru:

Komu a v jakém rozsahu jsou stahovány data?

Pouze e-shopům, které si nainstalovaly jeden z doplňků Pokročilé statistiky, Souhrnný přehled a aplikace MůjShoptet. Veškerá data jsou stahována pouze po instalaci doplňku a autorizaci zpracování dat a to v rozsahu a intervalech nezbytných pro provozování služby. Rozsah zpracovávaných dat je definován v našich smluvních podmínkách. Tzn. vždy jsme měli přístup pouze k datům, které nám daný e-shop schválil a tato data nikam dále neunikla ani nebyla nijak zneužita, tato data zůstala u nás a byla užita pouze v souladu se smluveným účelem.

Export a zpracování dat?

Data vždy zpracováváme pouze za účelem poskytnutí služeb, nebo její údržby, aktualizace či poskytnutí podpory. Pokud tedy došlo ke stažení exportů i po ukončení poskytování statistik, pak k tomu mohlo dojít pouze z důvodu, že daní klienti nebyli v systému uvedeni jako ti, co o zrušení zažádali. Jednalo se o jednorázovou situaci, která byla způsobena chybou v komunikaci a kterou jsme obratem řešili se Shoptetem a došlo neprodleně k vymazání příslušných dat. V každém případě se za tuto situaci omlouváme.

Ukončení doplňků, zrušení přístupu a smazání dat

Všichni naši klienti mají současně vždy možnost kdykoliv službu zrušit a požádat o smazání veškerých dat a to způsobem popsaným v našich smluvních podmínkách. Tzn. zasláním požadavku na email info@monkeydata.com. Ve smlouvě o zpracování jsou definovány lhůty a procesy k výmazu takových dat. V případě, že byla žádost zaslána jiným způsobem/kanálem tak je možné, že nemusela být řádně zpracována.

ÚOOÚ pevně věří, že i na základě dalších reakcí klientů Shoptetu dokáže spolehlivě určit příčinu a míru nebezpečí daného úniku osobních údajů. 

Zdroje

  • Úřad pro ochranu osobních údajů
  • Lupa.cz
  • Shoptet
  • MonkeyData.com

 

 

 

 

 

Náklaďáky řídí umělá inteligence | Solvertech

Za volantem náklaďáku ještě stále musí sedět živý chlap (nebo dáma), stále víc jím ale točí umělá inteligence. V podmínkách ropného šoku a trvalé dopravní kalamity přestává na...

Microsoft Edge chce zavírat panely dvojklikem

Vývojáře Microsoft Edge zkouší nové ulehčení práce s prohlížečem. Spočívá v prostém dvojkliku na oušku panelu pro jeho zavření. Funkcionalitka je zatím v testování - a to tak raném, že není ani...

Ulož.to vymazali z App Storu

Apple aktuálně stáhl aplikaci Ulož.to z App Storu. Učinil tak z důvodů nahlášení firmou, která deklaruje, že se zabývá dodržování autorských práv na internetu. Stejná situace se odehrála v března, kdy stejný stěžovatel nahlásil...

AV-TEST soudí, že skoro všechny antiviry jsou špičkové

V AV-TEST se rozhodli potěšit staromily - otestovali nejen antiviry pro domácnost, ale i antiviry pro firmy na již starých Windows 10 v 64bitové verzi, které by se ovšem daly označit za medián a modus provozovaných OS. Pozornost si zaslouží samozřejmě výsledky - v oblasti...


 
© 2005-2022 PS Media s.r.o. - digital world
 

reklama