信息來源:51cto
近日,德國一家聊天平臺Knuddels.de由于采用明文方式存放密碼而被判罰2萬歐元(約15.77萬元人民幣),而這是德國境內(nèi)首例觸犯《歐盟通用數(shù)據(jù)保護條例》(GDPR)的案子。
德首例GDPR案宣判 涉事企業(yè)被罰2萬歐元
從罰款數(shù)額上看,該罰單似乎并不大,不過德國數(shù)據(jù)保護中心表示,此舉更看重提醒企業(yè)要關注用戶個人數(shù)據(jù)的信息安全。
據(jù)悉,Knuddels.de是在今年7月遭到駭客入侵,盜走該站的用戶數(shù)據(jù),還對外公布了187.2萬名用戶名及密碼,以及用戶的電子郵件地址、用戶姓名與居住地等信息。不過令人大跌眼鏡的是,該站竟然用明文來存放所有用戶的密碼。
在得知此事之后,Knuddels.de已立即要求所有的用戶變更密碼,并向德國數(shù)據(jù)保護中心提出報告。
但Knuddels.de以明文存放用戶密碼無疑是故意違反了保障用戶數(shù)據(jù)安全的責任,顯然已觸犯了GDPR條例。不過鑒于Knuddels.de積極配合,態(tài)度端正,因此德國數(shù)據(jù)保護中心并未給出天價罰單。
實際上,根據(jù)GDPR的規(guī)定,若嚴重侵犯用戶隱私或數(shù)據(jù)的話,企業(yè)最高可被判罰2000萬歐元(約1.58億元人民幣)或企業(yè)全球營收的4%,兩者取其高者。對于相關企業(yè)來說,震懾力不容小覷。