ÚOOÚ šetří kvůli úniku dat Shoptet
Úřad pro ochranu osobních údajů (ÚOOÚ) vyzývá klienty Shoptetu, aby prověřili, zda nedošlo k narušení zabezpečení osobních údajů. Podezřelými jsou v tomto případě analytické aplikace firmy MonkeyData, které měly přistupovat k mnohem více datům, než ke kterým měly oprávnění. ÚOOÚ se v rámci co nejrychlejší sanace úniku rozhodl pro veřejnou výzvu. Co se vlastně děje?
ÚOOÚ dle všeho začal potenciální únik zkoumat na základě podnětů uživatelů Shoptet: Úřad pro ochranu osobních údajů na základě ohlášení o porušení zabezpečení osobních údajů, které se mohlo dotknout části klientů společnosti Shoptet, a.s. (se sídlem Dvořeckého 628/8, Břevnov, 169 00 Praha 6,
IČO: 28935675), vyzývá všechny klienty této společnosti, aby jako správci osobních údajů (ve smyslu GDPR) prověřili, zda u nich nedošlo k porušení zabezpečení osobních údajů.
Únik dat není na straně platformy Shoptet, ale na straně rozšiřujících analytických doplňků MonkeyData. ÚOOÚ upřesňuje: Únik se týká zejména těch, kdo mají nebo v minulosti měli v rámci svých eshopů nainstalovány doplňky Souhrnný přehled nebo Pokročilé statistiky
. U těch mělo dojít k exportu i těch údajů, které nebyly pro export autorizovány.
Nejde o únik dat ve smyslu hackerského útoku,
podotýká Tomáš Holý z PR Shoptetu. Nejednalo se o úmyslný útok na data, jako například když uniknou data z platebních karet. Koncoví zákazníci e-shopů se tak nemají čeho obávat, informace o nich nejsou ohroženy.
Dle vyjádření společnosti MonkeyData došlo ke stažení dat exportů i po ukončení poskytování statistik chybou a to z toho důvodu, že daní klienti nebyli v systému uvedeni jako ti, co o zrušení požádali. Byli jsme ujištěni o neprodleném vymazání příslušných dat. Toto se týkalo klientů, kteří v minulosti služby od zmíněné společnosti využívali a dali ke zpracování dat explicitní souhlas. U všech ostatních klientů jsou data mezi těmito eshoppery a společností MonkeyData sdílena na základě platné obchodní smlouvy o zpracování dat i smlouvy o zpracování osobních údajů.
Vyjádření a rekapitulace situace firmou MonkeyData
MonkeyData poskytla vlastní vyjádření ke všem bodům podezření z úniku uživatelských dat: Rádi bychom se tímto rezolutně ohradili proti tvrzenému zneužití či úniku dat. K žádnému úniku či zneužití nedošlo, jedná se o dezinterpretaci. Rádi bychom tímto vše znovu zrekapitulovali a uvedli na pravou míru:
Komu a v jakém rozsahu jsou stahovány data?
Pouze e-shopům, které si nainstalovaly jeden z doplňků Pokročilé statistiky, Souhrnný přehled a aplikace MůjShoptet. Veškerá data jsou stahována pouze po instalaci doplňku a autorizaci zpracování dat a to v rozsahu a intervalech nezbytných pro provozování služby. Rozsah zpracovávaných dat je definován v našich smluvních podmínkách. Tzn. vždy jsme měli přístup pouze k datům, které nám daný e-shop schválil a tato data nikam dále neunikla ani nebyla nijak zneužita, tato data zůstala u nás a byla užita pouze v souladu se smluveným účelem.
Export a zpracování dat?
Data vždy zpracováváme pouze za účelem poskytnutí služeb, nebo její údržby, aktualizace či poskytnutí podpory. Pokud tedy došlo ke stažení exportů i po ukončení poskytování statistik, pak k tomu mohlo dojít pouze z důvodu, že daní klienti nebyli v systému uvedeni jako ti, co o zrušení zažádali. Jednalo se o jednorázovou situaci, která byla způsobena chybou v komunikaci a kterou jsme obratem řešili se Shoptetem a došlo neprodleně k vymazání příslušných dat. V každém případě se za tuto situaci omlouváme.
Ukončení doplňků, zrušení přístupu a smazání dat
Všichni naši klienti mají současně vždy možnost kdykoliv službu zrušit a požádat o smazání veškerých dat a to způsobem popsaným v našich smluvních podmínkách. Tzn. zasláním požadavku na email info@monkeydata.com. Ve smlouvě o zpracování jsou definovány lhůty a procesy k výmazu takových dat. V případě, že byla žádost zaslána jiným způsobem/kanálem tak je možné, že nemusela být řádně zpracována.
ÚOOÚ pevně věří, že i na základě dalších reakcí klientů Shoptetu dokáže spolehlivě určit příčinu a míru nebezpečí daného úniku osobních údajů.
Zdroje
- Úřad pro ochranu osobních údajů
- Lupa.cz
- Shoptet
- MonkeyData.com
Daniel Beránek, 17.06.2022 22:34
| Aktualizace AI generátoru obrázků od Freepiku přináší revoluční zlepšení v rychlosti a fotorealističnosti, což umožní grafickým designérům, marketérům a grafikům tvorbu vizuálů s nepřekonatelnou přesností a detaily. Jaké možnosti... |
| Spotify rozšiřuje hranice personalizované hudby zaváděním AI playlistů, což je beta funkce umožňující Premium uživatelům ve Spojeném království a Austrálii transformovat jakýkoliv nápad na perfektně na míru šitý playlist. Díky... |
| Microsoft a OpenAI chystají postavit datacentrum se superpočítačem za 100 miliard dolarů. Ambiciózní projekt, známý jako Stargate, slibuje posunout hranice toho, co je možné v datovém zpracování a umělé inteligenci. S plánovaným spuštěním... |
| Svět technologií je opět v pohybu, přičemž gigant Google vážně uvažuje o zásadním kroku - zpoplatnění pokročilých funkcí vyhledávání, které využívají umělou inteligenci (AI). Takovýto krok by mohl změnit základy toho, jak... |