Spis treści
Mirosław Wróblewski, prezes UODO, 29 kwietnia 2024 r. zawiadomił Prokuraturę Rejonową Warszawa Śródmieście–Północ o podejrzeniu popełnienia przestępstwa przez sprawców publikacji danych polskich klientów platformy sprzedażowej pandabuy.com. Dane osobowe klientów chińskiej platformy zakupów online, pośredniczącej w zakupach, wyciekły z serwisu, a następnie zostały opublikowane w zagregowanych formach na innych stronach internetowych. Ostatecznie posłużyły także do stworzenia interaktywnej mapy Polski klientów. Czego można dowiedzieć się z udostępnionych nielegalnie danych? Nie będziecie zadowoleni...
Chińska platforma ujawniła wrażliwe dane kupujących, również polskich
Do procederu doszło już 31 marca 2024 r. Do sieci trafiły wówczas dane 1,3 mln klientów platformy z całego świata, w tym z Polski, pochodzące z platformy pandabuy.com. Zakres danych objętych wyciekiem okazuje się szeroki.
Wyciekły imiona i nazwiska, adresy e-mail, numery telefonów, identyfikatory użytkowników, adresy IP, hasła, adresy dostaw, dane dotyczące zamówień i płatności.
To Cię może zainteresować
Na bazie ujawnionych danych powstała interaktywna mapa polskich klientów
Dane te posłużyły autorom strony „lista-drillowcow.pl”, utworzonej już 7 kwietnia, do opracowania interaktywnej mapy Polski, na której zamieścili informacje odnoszące się do polskich klientów tego serwisu, takich jak: ich imiona i nazwiska oraz adresy dostawy. W kolejnych dniach (8 i 9 kwietnia 2024 r.) strona ta była niedostępna, ale niestety interaktywna mapa z danymi pojawiała się pod innymi adresami, tj. „lista drillowcow.club” i „lista-drillowcow.xyz”.
Prezes UODO jest przekonany, że doszło do przestępstwa. Grozi za nie do dwóch lat więzienia
W ocenie Prezesa UODO przetwarzanie danych osobowych polskich klientów platformy sprzedażowej pandabuy.com, w tym ich publikacja na wymienionych stronach internetowych, przez osoby administrujące tymi stronami odbywało się bez podstawy prawnej. Chiński sklep najprawdopodobniej naruszył przepis art. 107 ust. 1 ustawy o ochronie danych osobowych, który określa, że „kto przetwarza dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do ich przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat dwóch.”
Jak zauważa UUDO jest to przestępstwo powszechne, ścigane z urzędu, z oskarżenia publicznego, za które odpowiada ten, kto przetwarza dane osobowe, choć ich przetwarzanie nie jest dopuszczalne.
Z niedopuszczalnym przetwarzaniem danych osobowych mamy do czynienia, gdy odbywa się to bez podstawy prawnej i nie występuje żadna z przesłanek legalizacyjnych przetwarzanie danych określonych w przepisach RODO – przypomina Urząd.
Zgodnie z komunikatem Prezesa UODO zawiadomienie prokuratury nie oznacza końca sprawy. Urząd w związku z tym wydarzeniem zapowiada podjęcie także innych działań w ramach zadań i uprawnień, przysługujących mu na gruncie ogólnego rozporządzenia o ochronie danych (RODO) oraz przepisów krajowych.
Strefa Biznesu: W Polsce drastycznie wzrosną podatki? Winna demografia
Dołącz do nas na Facebooku!
Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!
Kontakt z redakcją
Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?