信息來源:51cto
近日���,德國一家聊天平臺Knuddels.de由于采用明文方式存放密碼而被判罰2萬歐元(約15.77萬元人民幣)����,而這是德國境內(nèi)首例觸犯《歐盟通用數(shù)據(jù)保護條例》(GDPR)的案子。
德首例GDPR案宣判 涉事企業(yè)被罰2萬歐元
從罰款數(shù)額上看��,該罰單似乎并不大����,不過德國數(shù)據(jù)保護中心表示,此舉更看重提醒企業(yè)要關注用戶個人數(shù)據(jù)的信息安全。
據(jù)悉�,Knuddels.de是在今年7月遭到駭客入侵,盜走該站的用戶數(shù)據(jù)���,還對外公布了187.2萬名用戶名及密碼�����,以及用戶的電子郵件地址��、用戶姓名與居住地等信息�����。不過令人大跌眼鏡的是��,該站竟然用明文來存放所有用戶的密碼����。
在得知此事之后�����,Knuddels.de已立即要求所有的用戶變更密碼�,并向德國數(shù)據(jù)保護中心提出報告�。
但Knuddels.de以明文存放用戶密碼無疑是故意違反了保障用戶數(shù)據(jù)安全的責任�����,顯然已觸犯了GDPR條例����。不過鑒于Knuddels.de積極配合,態(tài)度端正���,因此德國數(shù)據(jù)保護中心并未給出天價罰單����。
實際上��,根據(jù)GDPR的規(guī)定����,若嚴重侵犯用戶隱私或數(shù)據(jù)的話���,企業(yè)最高可被判罰2000萬歐元(約1.58億元人民幣)或企業(yè)全球營收的4%�,兩者取其高者�����。對于相關企業(yè)來說,震懾力不容小覷�。
