Kullanıcı verilerini hackerlara kaptıran Knuddels.de, 20.000 Euro cezaya çarptırıldı.
Son dönemde internet sitelerinde çıkan, kişisel verilerin kullanımıyla ilgili bilgilendirmeleri görmüşsünüzdür. Avrupa Birliği’nin oluşturduğu GDPR’nin (Genel Veri Koruma Tüzüğü) yürürlüğe konulmasıyla birlikte, internet siteleri çok daha dikkatli olmak zorundalar.
ESET, Almanya’daki sosyal medya sitesi Kunddels.de’nin kişisel verilerin sızdırılması sebebiyle ceza aldığını duyurdu. Temmuz ayında yapılan saldırıda 1.87 milyon kullanıcı adının ve parolanın çalındığı anlaşıldı. 800.000 tane e-posta, çeşitli internet sitelerinde yayınlandı.
330.000 tane e-posta adresinin tekil kullanıcıya ait olduğu söylenirken, bazılarının gerçek isimlerinin ve yaşadığı yerin açığa çıktığı belirtildi. Site, saldırıyı Eylül ayında fark ederek yetkililere bildirdi.
Araştırmalar sonucunda sitenin kullanıcı parolalarını şifrelenmemiş bir metin belgesinde sakladığı ortaya çıktı. Parolaların şifrelenmeden saklanması GDPR kurallarına aykırı. Knuddels.de bu yüzden 20.000 Euro cezaya çarptırıldı. Site bunun ardından gerekli önlemlerin alındığını belirtti.
