ÚOOÚ šetří kvůli úniku dat Shoptet
Úřad pro ochranu osobních údajů (ÚOOÚ) vyzývá klienty Shoptetu, aby prověřili, zda nedošlo k narušení zabezpečení osobních údajů. Podezřelými jsou v tomto případě analytické aplikace firmy MonkeyData, které měly přistupovat k mnohem více datům, než ke kterým měly oprávnění. ÚOOÚ se v rámci co nejrychlejší sanace úniku rozhodl pro veřejnou výzvu. Co se vlastně děje?

ÚOOÚ dle všeho začal potenciální únik zkoumat na základě podnětů uživatelů Shoptet: Úřad pro ochranu osobních údajů na základě ohlášení o porušení zabezpečení osobních údajů, které se mohlo dotknout části klientů společnosti Shoptet, a.s. (se sídlem Dvořeckého 628/8, Břevnov, 169 00 Praha 6,
IČO: 28935675), vyzývá všechny klienty této společnosti, aby jako správci osobních údajů (ve smyslu GDPR) prověřili, zda u nich nedošlo k porušení zabezpečení osobních údajů.
Únik dat není na straně platformy Shoptet, ale na straně rozšiřujících analytických doplňků MonkeyData. ÚOOÚ upřesňuje: Únik se týká zejména těch, kdo mají nebo v minulosti měli v rámci svých eshopů nainstalovány doplňky Souhrnný přehled nebo Pokročilé statistiky
. U těch mělo dojít k exportu i těch údajů, které nebyly pro export autorizovány.

Nejde o únik dat ve smyslu hackerského útoku,
podotýká Tomáš Holý z PR Shoptetu. Nejednalo se o úmyslný útok na data, jako například když uniknou data z platebních karet. Koncoví zákazníci e-shopů se tak nemají čeho obávat, informace o nich nejsou ohroženy.
Dle vyjádření společnosti MonkeyData došlo ke stažení dat exportů i po ukončení poskytování statistik chybou a to z toho důvodu, že daní klienti nebyli v systému uvedeni jako ti, co o zrušení požádali. Byli jsme ujištěni o neprodleném vymazání příslušných dat. Toto se týkalo klientů, kteří v minulosti služby od zmíněné společnosti využívali a dali ke zpracování dat explicitní souhlas. U všech ostatních klientů jsou data mezi těmito eshoppery a společností MonkeyData sdílena na základě platné obchodní smlouvy o zpracování dat i smlouvy o zpracování osobních údajů.

Vyjádření a rekapitulace situace firmou MonkeyData
MonkeyData poskytla vlastní vyjádření ke všem bodům podezření z úniku uživatelských dat: Rádi bychom se tímto rezolutně ohradili proti tvrzenému zneužití či úniku dat. K žádnému úniku či zneužití nedošlo, jedná se o dezinterpretaci. Rádi bychom tímto vše znovu zrekapitulovali a uvedli na pravou míru:
Komu a v jakém rozsahu jsou stahovány data?
Pouze e-shopům, které si nainstalovaly jeden z doplňků Pokročilé statistiky, Souhrnný přehled a aplikace MůjShoptet. Veškerá data jsou stahována pouze po instalaci doplňku a autorizaci zpracování dat a to v rozsahu a intervalech nezbytných pro provozování služby. Rozsah zpracovávaných dat je definován v našich smluvních podmínkách. Tzn. vždy jsme měli přístup pouze k datům, které nám daný e-shop schválil a tato data nikam dále neunikla ani nebyla nijak zneužita, tato data zůstala u nás a byla užita pouze v souladu se smluveným účelem.
Export a zpracování dat?
Data vždy zpracováváme pouze za účelem poskytnutí služeb, nebo její údržby, aktualizace či poskytnutí podpory. Pokud tedy došlo ke stažení exportů i po ukončení poskytování statistik, pak k tomu mohlo dojít pouze z důvodu, že daní klienti nebyli v systému uvedeni jako ti, co o zrušení zažádali. Jednalo se o jednorázovou situaci, která byla způsobena chybou v komunikaci a kterou jsme obratem řešili se Shoptetem a došlo neprodleně k vymazání příslušných dat. V každém případě se za tuto situaci omlouváme.
Ukončení doplňků, zrušení přístupu a smazání dat
Všichni naši klienti mají současně vždy možnost kdykoliv službu zrušit a požádat o smazání veškerých dat a to způsobem popsaným v našich smluvních podmínkách. Tzn. zasláním požadavku na email info@monkeydata.com. Ve smlouvě o zpracování jsou definovány lhůty a procesy k výmazu takových dat. V případě, že byla žádost zaslána jiným způsobem/kanálem tak je možné, že nemusela být řádně zpracována.
ÚOOÚ pevně věří, že i na základě dalších reakcí klientů Shoptetu dokáže spolehlivě určit příčinu a míru nebezpečí daného úniku osobních údajů.
Zdroje
- Úřad pro ochranu osobních údajů
- Lupa.cz
- Shoptet
- MonkeyData.com
Daniel Beránek, 17.06.2022 22:34
 | Velké jazykové modely pomohou komukoliv téměř s čímkoliv. Jestliže objeví vzorce znaků, dokážou jejich algoritmy vzorce replikovat, multiplikovat a extrapolovat. Když jim dáte kousek kódu a budete ho chtít víc, model vám ho dá. A toho už si všiml... |
 | Jednoduchých PDF editorů, které nevyžadují přihlášení k online účtu pro vykonání sebemenší maličkosti, už je málo. O to víc potěší, že až do 7. prosince 2022 můžete získat zdarma PDF Eraser, která přesně... |
 | V Mozille se rozhodli usnadnit práci s PDFkami v prohlížeči a nabízejí základní možnosti editace přímo ve čtečce. Příznivcům anonymního módu servírují samostatný spouštěč připnutelný k hlavnímu panelu Windows. A uživatelům... |
 | Avast uvolnil nástroj pro dešifrování dat zašifrovaných ransomwarem Hades Nástroj Avast Decryptor Mafiaware666 zachrání data uživatelům, kteří se stali obětmi variant Háda MafiaWare666, JCrypt, RIP Lmao a BrutusptCrypt, a to sice cracknutím... |