Velika hrvatska firma plaća kaznu od 320.000 evra: Procurili privatni podaci KORISNIKA

Agencija za zaštitu podataka (AZOP) izrekla je kaznu od 320.000 evra kompaniji HEP-Toplinarstvo zbog toga što su lozinke korisnika portala „Moj račun“ bile pohranjene u čitljivom obliku, čime su korisnici bili izloženi ozbiljnom riziku neovlašćenog pristupa i moguće zloupotrebe podataka.

Nadzor je pokrenut nakon prijave korisnika koji je, prilikom pokušaja promene zaboravljene lozinke, putem e-pošte dobio svoju staru lozinku, umesto nove privremene šifre, navodi se u saopštenju AZOP-a.

Teme za vas

„Svesno odabrano rešenje bez bezbednosnih mehanizama“

Daljom analizom utvrđeno je da je gotovo 16.000 lozinki bilo pohranjeno bez ikakve enkripcije, što predstavlja ozbiljno kršenje Opšte uredbe o zaštiti podataka (GDPR).

Agencija je ocenila da je HEP-Toplinarstvo svesno koristilo rešenje koje nije uključivalo osnovne bezbednosne mehanizme, poput generisanja privremenih lozinki ili kriptovanja podataka. Takođe, nije sprovedena procena rizika vezana za bezbednost ličnih podataka. Tokom nadzora, kompanija nije pokazala odgovarajući nivo saradnje sa Agencijom, niti je omogućila pristup svim traženim informacijama, a korisnici nisu bili obavešteni o bezbednosnom propustu, piše Index.hr.

Kazna i za firmu pogođenu hakerskim napadom

Druga kazna, u iznosu od 50.000 evra, izrečena je jednoj informaciono-komunikacionoj firmi, nakon što su lični podaci korisnika bili izloženi hakerskom napadu. Istragom je utvrđeno da firma nije blagovremeno primenila tehničke mere zaštite, koje bi sprečile ili ublažile posledice napada. Napadač je, nakon što je ušao u sistem, neometano pristupao serverima i kompromitovao lične podatke korisnika.

Kršenje člana 32. GDPR-a

Obe kazne odnose se na kršenje člana 32. Opšte uredbe o zaštiti podataka (GDPR), koji se tiče bezbednosti obrade ličnih podataka.

Agencija je saopštila da je u 2025. godini do sada izrekla ukupno 12 kazni, u ukupnom iznosu od 900.500 evra.

(Telegraf Biznis)