GDPR: a honlap hibás konfigurációja adatvédelmi incidenst eredményezhet

Megosztás Tetszik

A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) nemrégen közzétett döntésében egy honlapon keresztül megvalósuló adatszivárgás következményeit vizsgálta. Az adatszivárgást egy konfigurációs hiba okozta, amely során egy beépülő bővítménymodul felülírta az éles környezetben használt másik bővítmény konfigurációit.

Felnőttképzési adatokhoz fértek hozzá

Az adatkezelő az adatvédelmi hatósághoz benyújtott incidensbejelentésében közölte, hogy az általa üzemeltetett honlapon 2024. január 23-án adatvédelmi incidenst észlelt, melynek során a honlap egyes adminisztrátorok számára szánt aloldalai ideiglenesen az internetes keresőmotorok által szemlézhetővé váltak. Ennek következtében az általa szervezett felnőttképzésekre jelentkező magánszemélyek adatai kiszivárogtak, ahhoz jogosulatlanul hozzáfértek.

Az adatszivárgást egy konfigurációs hiba okozta, amely során egy beépülő bővítménymodul felülírta az éles környezetben használt másik bővítmény konfigurációit. Ez előre nem látható inkompatibilitási problémát eredményezett, melynek következtében a felnőttképzésre jelentkező magánszemélyek személyes adatai az internetes keresőmotorok által listázhatóvá, így bárki által megismerhetővé váltak.

Az adatvédelmi incidens nevet, e-mail-címet, telefonszámot, motivációs videót, motivációs levelet, publikus közösségi média fiókok elérési útvonalát érintette 62 fő kapcsán. Az adatvédelmi incidens vizsgálata kapcsán az adatkezelő kockázatelemzést végzett, az alapján az adatvédelmi incidenst a felügyeleti szervnek bejelentette, továbbá az érintetteket is tájékoztatta arról. Emellett jövőbeni technikai fejlesztésről is döntött.

OLVASSA TOVÁBB cikkünket, amelyben ismertetjük,

• az adatbiztonsági követelményeket, amelyekkel megelőzhető az adatszivárgás, illetve
• ha már megtörténik az adatvédelmi incidens, hogyan járhat el jogszabálykövetően az adatkezelő!