ÚOOÚ šetří kvůli úniku dat Shoptet
Úřad pro ochranu osobních údajů (ÚOOÚ) vyzývá klienty Shoptetu, aby prověřili, zda nedošlo k narušení zabezpečení osobních údajů. Podezřelými jsou v tomto případě analytické aplikace firmy MonkeyData, které měly přistupovat k mnohem více datům, než ke kterým měly oprávnění. ÚOOÚ se v rámci co nejrychlejší sanace úniku rozhodl pro veřejnou výzvu. Co se vlastně děje?
ÚOOÚ dle všeho začal potenciální únik zkoumat na základě podnětů uživatelů Shoptet: Úřad pro ochranu osobních údajů na základě ohlášení o porušení zabezpečení osobních údajů, které se mohlo dotknout části klientů společnosti Shoptet, a.s. (se sídlem Dvořeckého 628/8, Břevnov, 169 00 Praha 6,
IČO: 28935675), vyzývá všechny klienty této společnosti, aby jako správci osobních údajů (ve smyslu GDPR) prověřili, zda u nich nedošlo k porušení zabezpečení osobních údajů.
Únik dat není na straně platformy Shoptet, ale na straně rozšiřujících analytických doplňků MonkeyData. ÚOOÚ upřesňuje: Únik se týká zejména těch, kdo mají nebo v minulosti měli v rámci svých eshopů nainstalovány doplňky Souhrnný přehled nebo Pokročilé statistiky
. U těch mělo dojít k exportu i těch údajů, které nebyly pro export autorizovány.
Nejde o únik dat ve smyslu hackerského útoku,
podotýká Tomáš Holý z PR Shoptetu. Nejednalo se o úmyslný útok na data, jako například když uniknou data z platebních karet. Koncoví zákazníci e-shopů se tak nemají čeho obávat, informace o nich nejsou ohroženy.
Dle vyjádření společnosti MonkeyData došlo ke stažení dat exportů i po ukončení poskytování statistik chybou a to z toho důvodu, že daní klienti nebyli v systému uvedeni jako ti, co o zrušení požádali. Byli jsme ujištěni o neprodleném vymazání příslušných dat. Toto se týkalo klientů, kteří v minulosti služby od zmíněné společnosti využívali a dali ke zpracování dat explicitní souhlas. U všech ostatních klientů jsou data mezi těmito eshoppery a společností MonkeyData sdílena na základě platné obchodní smlouvy o zpracování dat i smlouvy o zpracování osobních údajů.
Vyjádření a rekapitulace situace firmou MonkeyData
MonkeyData poskytla vlastní vyjádření ke všem bodům podezření z úniku uživatelských dat: Rádi bychom se tímto rezolutně ohradili proti tvrzenému zneužití či úniku dat. K žádnému úniku či zneužití nedošlo, jedná se o dezinterpretaci. Rádi bychom tímto vše znovu zrekapitulovali a uvedli na pravou míru:
Komu a v jakém rozsahu jsou stahovány data?
Pouze e-shopům, které si nainstalovaly jeden z doplňků Pokročilé statistiky, Souhrnný přehled a aplikace MůjShoptet. Veškerá data jsou stahována pouze po instalaci doplňku a autorizaci zpracování dat a to v rozsahu a intervalech nezbytných pro provozování služby. Rozsah zpracovávaných dat je definován v našich smluvních podmínkách. Tzn. vždy jsme měli přístup pouze k datům, které nám daný e-shop schválil a tato data nikam dále neunikla ani nebyla nijak zneužita, tato data zůstala u nás a byla užita pouze v souladu se smluveným účelem.
Export a zpracování dat?
Data vždy zpracováváme pouze za účelem poskytnutí služeb, nebo její údržby, aktualizace či poskytnutí podpory. Pokud tedy došlo ke stažení exportů i po ukončení poskytování statistik, pak k tomu mohlo dojít pouze z důvodu, že daní klienti nebyli v systému uvedeni jako ti, co o zrušení zažádali. Jednalo se o jednorázovou situaci, která byla způsobena chybou v komunikaci a kterou jsme obratem řešili se Shoptetem a došlo neprodleně k vymazání příslušných dat. V každém případě se za tuto situaci omlouváme.
Ukončení doplňků, zrušení přístupu a smazání dat
Všichni naši klienti mají současně vždy možnost kdykoliv službu zrušit a požádat o smazání veškerých dat a to způsobem popsaným v našich smluvních podmínkách. Tzn. zasláním požadavku na email info@monkeydata.com. Ve smlouvě o zpracování jsou definovány lhůty a procesy k výmazu takových dat. V případě, že byla žádost zaslána jiným způsobem/kanálem tak je možné, že nemusela být řádně zpracována.
ÚOOÚ pevně věří, že i na základě dalších reakcí klientů Shoptetu dokáže spolehlivě určit příčinu a míru nebezpečí daného úniku osobních údajů.
Zdroje
- Úřad pro ochranu osobních údajů
- Lupa.cz
- Shoptet
- MonkeyData.com
Daniel Beránek, 17.06.2022 22:34
 | Český software Zoner Photo Studio X přichází s jarní aktualizací, která posouvá hranice fotoeditace na novou úroveň. Díky pokročilým AI nástrojům a dalším inovacím je práce s fotografiemi rychlejší, preciznější... |
 | Francouzští vývojáři Mistral, známí svou láskou k open-source, přichází s novým AI modelem Mistral Small 3. S 24 miliardami parametrů je sice menší než konkurenční obři, zato však nabízí rychlost, nízké... |
 | Nové AI modely DeepSeek R1 a Qwen2.5-Max představují dva odlišné přístupy k tréninku a provozním nárokům, které by mohly zásadně ovlivnit budoucí vývoj umělé inteligence. Zatímco DeepSeek R1 se profiluje jako model postavený na... |
 | Grok, umělý inteligentní asistent od společnosti xAI, udělal další krok na cestě k větší dostupnosti. Coby samostatná aplikace se šíří na další platformy. Co Grok nabídne, kde ho již můžeme vyzkoušet a co teprve přijde?
... |
