Uma multa no tamanho da 250,000 euro foi imposta sobre o Centro Óptico, uma empresa francesa especializada na venda de olho e aparelhos auditivos. Pelo visto, a empresa não foi capaz de proteger os dados de seus clientes em seu site, e como resultado CNIL (a autoridade francesa de proteção de dados) tem decidido para penalizá-los.
O que aconteceu? A CNIL tomou conhecimento do vazamento de dados significativo que afetou o site da empresa - www.optical-center.fr - em julho do ano passado. Uma verificação online foi suficiente para revelar que era muito fácil acessar as faturas dos clientes simplesmente inserindo vários URLs no navegador.
As faturas normalmente continham toneladas de informações de identificação pessoal, como nome e sobrenome, endereço físico, número da Segurança Social. Em cima disso, também continha detalhes de saúde, como correção oftálmica.
A empresa admitiu que o site não autenticou adequadamente que os clientes estão conectados à área de cliente pessoal antes de divulgar suas faturas. Desta forma, era muito fácil para qualquer pessoa acessar as faturas de outros clientes - algo que poderia ter sido explorado em muitos cenários.
Centro óptico não é multado pela primeira vez, Qualquer
O Optical Center resolveu rapidamente o problema que estava vazando dados do cliente. Contudo, não cumpriu com o artigo 34 da Lei Francesa de Proteção de Dados. além disso, esta não é a primeira vez que a empresa deixou de cumprir os padrões de privacidade. Anteriormente foi multado 50,000 euros em 2015 por outra violação de segurança.
o 250,000 multa em euros é a maior penalidade financeira já imposta na França por uma questão semelhante. Contudo, deve-se observar que isso aconteceu antes de o GDPR entrar em vigor. Com o GDPR, essas multas podem ser muito maiores - até 4% do volume de negócios anual de uma organização ou 20 milhões de euros.
Como já escreveu, sob GDPR, as organizações devem implementar princípios de proteção de dados, bem como medidas técnicas e organizacionais, com o único propósito de proteger a privacidade dos usuários e os direitos dos usuários à privacidade. As organizações sujeitas às regulamentações futuras devem invocar proteções de privacidade abrangentes, entretanto, certificando-se de que os sistemas e procedimentos cumprem estritamente as necessidades de segurança de dados.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: