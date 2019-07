Do mája 2018 bola maximálna pokuta za porušenie ochrany osobných údajov v pomeroch Spojeného kráľovstva 500.000 GBP.

Bratislava 26. júla (TASR) - Za najväčšími hekerskými akciami uplynulých rokov, od British Airways po Ticketmaster, stojí podľa odborníkov zoskupenie sofistikovaných hekerských skupín Magecart. Všetky útoky mali jediný cieľ - získať čísla kreditných kariet, a preto ho odborníci označili za webový ekvivalent bankomatového "skimeru".



Ničivá sila kódu Magecart sa v júli ukázala v plnom svetle, keď následne na smernicu GDPR dostala letecká spoločnosť British Airways pokutu viac 183 miliónov GBP (205,7 milióna eur) za zanedbanie ochrany svojej webovej infraštruktúry. Útok v roku 2018 viedol k odcudzeniu osobných údajov približne pol milióna zákazníkov spoločnosti. Pokuta, ktorú dostala letecká spoločnosť, prevýšila pokutu za dátový únik hotelovej siete Marriot a spoločnosti Google. Dnes už tieto bezpečnostné incidenty slúžia ako učebnicový príklad kybernetickej bezpečnosti.



Do mája 2018 bola maximálna pokuta za porušenie ochrany osobných údajov v pomeroch Spojeného kráľovstva 500.000 GBP, takže prvá „veľká“ pokuta udelená podľa smernice GDPR pre Marriot bola dvestonásobne vyššia ako táto hranica.



"Od času, keď bolo schválené Nariadenie Európskeho parlamentu a Rady EÚ 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracovaní osobných údajov a o voľnom pohybe takýchto údajov (GDPR) až po jeho účinnosť, sa snažili spoločnosti vyhľadávať hlavne konzultácie, aby vedeli čo im nariadenie prinesie", komentuje situáciu Annamária Balážová zo spoločnosti Alison Slovakia.



Podľa nej bol výhodou Slovenska pomerne prísny o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, ktorý sa v celkom významnej miere prekrýval s pripravovaným nariadením Európskej komisie. Takže následným krokom bolo spracovanie rozdielových analýz, aby bolo prevádzkovateľom alebo sprostredkovateľom jasné, koľko budú musieť investovať do opatrení vo forme aktualizácie alebo inštalácie nových bezpečnostných riešení na hardvérovej alebo softvérovej báze.



Väčšina z firiem, ako uvádza Balážová, mala tendenciu investovať čo najmenej, avšak „strašiakom“ boli a sú vysoké pokuty, ktoré nové nariadenie prinieslo, a ktoré sa začínajú aj reálne ukladať. "Možno práve vďaka týmto pokutám sa prevádzkovatelia stávajú postupne, síce veľmi pomaly, ale predsa, uvedomelejšími a verme, že zodpovednejšími a prípadne odložené investičné plány do opatrení začínajú aj realizovať", uzavrela Balážová.



Vďaka nedostatočnej bezpečnostnej prevencii sa Magecart zoskupeniu podarilo zaútočiť len za posledných pár mesiacov na 17.000 domén. Medzi postihnutých patrí aj dvetisíc najväčších na svete vrátane internetového obchodu Amazon.



(1 euro=0,889 GBP)