British Airways čelí pokutě 183 milionů liber za únik dat. Ten se udál v roce 2018

British Airways čelí pokutě 183 milionů liber za únik dat. Ten se udál v roce 2018 a hackerům se tehdy podařilo umístit na weby BA skript, který skoro od půl milionu lidí získal řadu údajů a také umožnil zneužívat platební karty. Viz British Airways faces record £183m fine for data breach British Airways hacknuto, unikly údaje o 380 000 platebních kartách. Možná i ta vaše je mezi nimi a British Airways hacknuli Magecart, stejným způsobem jako to udělali u hacku Ticketmaster

Webp.net-resizeimage-26

Reklamy

280 000 dolarů pokuty za fotbalovou appku co šmírovala přes mikrofon. #GDPR

280 000 dolarů pokuty za fotbalovou appku co šmírovala přes mikrofon. #GDPR konečně k něčemu dost podstatnému. Viz Own goal: $280,000 GDPR fine for soccer app that snooped on fans‘ phone mics to snare pub telly pirates a pokud žasnete proč by to ta aplikace dělala? Chtěli odhalovat piráty v restauracích. Nejlepší na tom celé je, že tu aplikaci zprovoznila La Liga, nejvýše postavena španělská fotbalová organizace. Ale nejásejte předčasně, celé to půjde k soudu, La Liga tvrdí, že španělský ochránce soukromí vůbec nepochopil o co jde. Otázkou zůstává, kdy se uživatelé naučí nedávat aplikacím práva, která prostě nepotřebují. V tomto případě právo přístupu k mikrofonu.

2019-06-14 07_00_05-Window.png

EDPS zkoumá, zda produkty Microsoftu neporušovaly GDPR.

EDPS zkoumá, zda produkty Microsoftu neporušovala GDPR. Problémem je telemetrie, tedy odesílání informací o systému a uživateli „domů“ za účelem různorodých analýza (a nepochybně i řady dalších věcí). EDPS (European Data Protection Supervisor) vše zkoumá hlavně s ohledem na smlouvy mezi EU institucemi a Microsoftem a vše vyvolalo vyšetřování v Nizozemí věnující se skryté telemetrii ve Office ProPlus a Office365 – to bylo v únoru uzavřeno s tím, že v osmi bodech porušuje GDPR. Viz EDPS investigates contractual agreements concerning software used by EU institutions

GDPR

Nizozemský úřad  upozorňuje, že ony žádosti o souhlas s cookie nic s ohledem na GDPR neřeší.

Nizozemský úřad  upozorňuje, že ony žádosti o souhlas s cookie nic s ohledem na GDPR neřeší.  V originále viz Websites moeten toegankelijk blijven bij weigeren tracking cookies a anglicky viz Cookie walls don’t comply with GDPR, says Dutch DPA. Vadí hlavně situace, kdy odmítnutí poskytnutí „souhlasu“ znamená, že se uživatel na web nedostane. Nesmysl je i vyžadovat souhlas pro funkčnost, která slouží pro fungování webu jako takového a analýzu toho, co se na něm děje. A pokud chcete vidět jak to rozhodně nedělat, tak se podívejte na evropské IAB. Přesně tam totiž uvidíte to, že nelze odmítnout, prostě musíte souhlasit.

2019-03-09 08_24_41-IAB Europe.png

2.7 milionu hlasových záznamů z volání na švédské zdravotní poradní číslo 1177 bylo nalezeno na nechráněném serveru.

2.7 milionu hlasových záznamů z volání na švédské zdravotní poradní číslo 1177 bylo nalezeno na nechráněném serveru. Až 170 000 hodin citlivých hovorů týkající se zdraví a osobních údajů. Tady se opět ukáže, jestli GDPR je jenom pro ozdobu nebo skutečně k něčemu. Viz 2,7 miljoner inspelade samtal till 1177 Vårdguiden helt oskyddade på internet a ”Värsta svenska integritetshaveriet i mannaminne”

1200-pexels-blue-and-silver-stetoscope-40568-appointment-appointment-book-blur-40568.jpg

Twitter také nemaže smazané přímé zprávy. Překvapí to snad někoho?

Twitter také nemaže smazané přímé zprávy. Karan Saini to zjistili poté, co v archivu vlastního účtu našel zprávy od účtů, které už dávno neexistují. Aby toho nebylo málo, v API zjistil chybu, který umožňovala přístup i ke smazaným zprávám. Celé je to jen připomenutí toho, že smazat něco z Internetu je velmi obtížné a sociální sítě vám to možná slíbí, ale nesplní. Pro Twitter to může být i problém z pohledu GDPR a dalších zákonů – nedodržení požadavku uživatele na smazání je porušení zákona a může vést k velkým postihům. Viz Even years later, Twitter doesn’t delete your direct messages

non-deleted-tweet.png