ÚOOÚ šetří kvůli úniku dat Shoptet
Úřad pro ochranu osobních údajů (ÚOOÚ) vyzývá klienty Shoptetu, aby prověřili, zda nedošlo k narušení zabezpečení osobních údajů. Podezřelými jsou v tomto případě analytické aplikace firmy MonkeyData, které měly přistupovat k mnohem více datům, než ke kterým měly oprávnění. ÚOOÚ se v rámci co nejrychlejší sanace úniku rozhodl pro veřejnou výzvu. Co se vlastně děje?

ÚOOÚ dle všeho začal potenciální únik zkoumat na základě podnětů uživatelů Shoptet: Úřad pro ochranu osobních údajů na základě ohlášení o porušení zabezpečení osobních údajů, které se mohlo dotknout části klientů společnosti Shoptet, a.s. (se sídlem Dvořeckého 628/8, Břevnov, 169 00 Praha 6,
IČO: 28935675), vyzývá všechny klienty této společnosti, aby jako správci osobních údajů (ve smyslu GDPR) prověřili, zda u nich nedošlo k porušení zabezpečení osobních údajů.
Únik dat není na straně platformy Shoptet, ale na straně rozšiřujících analytických doplňků MonkeyData. ÚOOÚ upřesňuje: Únik se týká zejména těch, kdo mají nebo v minulosti měli v rámci svých eshopů nainstalovány doplňky Souhrnný přehled nebo Pokročilé statistiky
. U těch mělo dojít k exportu i těch údajů, které nebyly pro export autorizovány.

Nejde o únik dat ve smyslu hackerského útoku,
podotýká Tomáš Holý z PR Shoptetu. Nejednalo se o úmyslný útok na data, jako například když uniknou data z platebních karet. Koncoví zákazníci e-shopů se tak nemají čeho obávat, informace o nich nejsou ohroženy.
Dle vyjádření společnosti MonkeyData došlo ke stažení dat exportů i po ukončení poskytování statistik chybou a to z toho důvodu, že daní klienti nebyli v systému uvedeni jako ti, co o zrušení požádali. Byli jsme ujištěni o neprodleném vymazání příslušných dat. Toto se týkalo klientů, kteří v minulosti služby od zmíněné společnosti využívali a dali ke zpracování dat explicitní souhlas. U všech ostatních klientů jsou data mezi těmito eshoppery a společností MonkeyData sdílena na základě platné obchodní smlouvy o zpracování dat i smlouvy o zpracování osobních údajů.

Vyjádření a rekapitulace situace firmou MonkeyData
MonkeyData poskytla vlastní vyjádření ke všem bodům podezření z úniku uživatelských dat: Rádi bychom se tímto rezolutně ohradili proti tvrzenému zneužití či úniku dat. K žádnému úniku či zneužití nedošlo, jedná se o dezinterpretaci. Rádi bychom tímto vše znovu zrekapitulovali a uvedli na pravou míru:
Komu a v jakém rozsahu jsou stahovány data?
Pouze e-shopům, které si nainstalovaly jeden z doplňků Pokročilé statistiky, Souhrnný přehled a aplikace MůjShoptet. Veškerá data jsou stahována pouze po instalaci doplňku a autorizaci zpracování dat a to v rozsahu a intervalech nezbytných pro provozování služby. Rozsah zpracovávaných dat je definován v našich smluvních podmínkách. Tzn. vždy jsme měli přístup pouze k datům, které nám daný e-shop schválil a tato data nikam dále neunikla ani nebyla nijak zneužita, tato data zůstala u nás a byla užita pouze v souladu se smluveným účelem.
Export a zpracování dat?
Data vždy zpracováváme pouze za účelem poskytnutí služeb, nebo její údržby, aktualizace či poskytnutí podpory. Pokud tedy došlo ke stažení exportů i po ukončení poskytování statistik, pak k tomu mohlo dojít pouze z důvodu, že daní klienti nebyli v systému uvedeni jako ti, co o zrušení zažádali. Jednalo se o jednorázovou situaci, která byla způsobena chybou v komunikaci a kterou jsme obratem řešili se Shoptetem a došlo neprodleně k vymazání příslušných dat. V každém případě se za tuto situaci omlouváme.
Ukončení doplňků, zrušení přístupu a smazání dat
Všichni naši klienti mají současně vždy možnost kdykoliv službu zrušit a požádat o smazání veškerých dat a to způsobem popsaným v našich smluvních podmínkách. Tzn. zasláním požadavku na email info@monkeydata.com. Ve smlouvě o zpracování jsou definovány lhůty a procesy k výmazu takových dat. V případě, že byla žádost zaslána jiným způsobem/kanálem tak je možné, že nemusela být řádně zpracována.
ÚOOÚ pevně věří, že i na základě dalších reakcí klientů Shoptetu dokáže spolehlivě určit příčinu a míru nebezpečí daného úniku osobních údajů.
Zdroje
- Úřad pro ochranu osobních údajů
- Lupa.cz
- Shoptet
- MonkeyData.com
Daniel Beránek, 17.06.2022 22:34
 | Za volantem náklaďáku ještě stále musí sedět živý chlap (nebo dáma), stále víc jím ale točí umělá inteligence. V podmínkách ropného šoku a trvalé dopravní kalamity přestává na... |
 | Vývojáře Microsoft Edge zkouší nové ulehčení práce s prohlížečem. Spočívá v prostém dvojkliku na oušku panelu pro jeho zavření. Funkcionalitka je zatím v testování - a to tak raném, že není ani... |
 | Apple aktuálně stáhl aplikaci Ulož.to z App Storu. Učinil tak z důvodů nahlášení firmou, která deklaruje, že se zabývá dodržování autorských práv na internetu. Stejná situace se odehrála v března, kdy stejný stěžovatel nahlásil... |
 | V AV-TEST se rozhodli potěšit staromily - otestovali nejen antiviry pro domácnost, ale i antiviry pro firmy na již starých Windows 10 v 64bitové verzi, které by se ovšem daly označit za medián a modus provozovaných OS. Pozornost si zaslouží samozřejmě výsledky - v oblasti... |