Sveiki,
masiniai asmens duomenų pažeidimai – dažnos naujienos visame pasaulyje. Vis dėlto, lyginant su „CityBee“ atveju, dėl šių incidentų užsienio valstybėse nukenčia žymiai daugiau žmonių. Šiame naujienlaikraštyje aptarsime keletą tokių duomenų saugos incidentų.
eBay (Jungtinės Amerikos Valstijos)
„eBay“ 2014 m. vasario – kovo mėn. patyrė kibernetinę ataką, kurios metu buvo pažeisti 145 mln. vartotojų duomenys, įskaitant vardus, adresus, gimimo datas ir užšifruotus slaptažodžius. Įsilaužėliai naudojo trijų įmonių darbuotojų kredencialus ir turėjo visišką prieigą 229 dienas.
Bendrovė paprašė klientų pakeisti savo slaptažodžius. Finansinė informacija, pvz., kreditinių kortelių numeriai, buvo saugoma atskirai ir nebuvo pažeista. Vartotojų vardu pateiktas grupės ieškinys atmestas dėl nesugebėjimo įrodyti realiai patirtos žalos.
Marriott (Jungtinės Amerikos Valstijos)
Viešbučių tinklui „Marriott International“ 2020 m. buvo skirta 18,4 mln. svarų bauda už 2014 m. patirtą kibernetinę ataką, kurios metu buvo pavogta daugiau nei 300 mln. rezervacijų duomenų. Incidentas pastebėtas tik po 4 metų. Visą šį laiką įsilaužėliai turėjo neteisėtą prieigą prie sistemose esančių duomenų (vardai, pašto adresai, telefono numeriai, elektroninio pašto adresai, paso numeriai, gimimo datos ir kiti duomenys). Grupės ieškinys nagrinėjamas.
2020 m. kovo mėn. „Marriott“ paskelbė dar vieną pranešimą apie incidentą, kurio metu galimai atskleista maždaug 5,2 mln. svečių duomenų, pvz., vardai, pašto adresai, lojalumo sąskaitų numeriai ir kita asmeninė informacija. Grupės ieškinį teismas atmetė, nurodydamas, kad ieškovai neįrodė, kad žala jiems kilo dėl „Marriott“ elgesio, o ne dėl trečiojo asmens veiksmų.
Equifax (Jungtinės Amerikos Valstijos)
2017 m. „Equifax“ duomenų pažeidimas paveikė apie 143 mln. žmonių asmeninę informaciją, įskaitant vardus, gimimo datas, adresus ir socialinio draudimo numerius. 2019 m. pasiektas susitarimas, kuris užbaigė grupės ieškinio procesą.
Į susitarimą įtraukta iki 425 mln. USD, skirtų padėti žmonėms, nukentėjusiems nuo duomenų pažeidimo. Bendrovė sutiko teikti nemokamas kredito stebėjimo paslaugas visiems nukentėjusiems asmenims, be kita ko, už pažeidimą asmenims atlyginti grynaisiais pinigais.
MasterCard dukterinė įmonė (Vokietija)
2020 m. rugsėjo mėn. sprendime Frankfurto prie Maino apygardos teismas priėmė sprendimą dėl civilinio ieškinio, kurį asmuo pareiškė tarptautinės kreditinių kortelių bendrovės dukterinei įmonei. Nukentėjęs asmuo dalyvavo su kredito kortele susijusioje atsakovo vykdomoje premijų programoje. Įsilaužėliai, pasinaudoję IT sistemos trūkumu, pasiekė maždaug 90 tūkst. premijų programos dalyvių duomenis ir viešai paskelbė šiuos duomenis internete, įskaitant ieškovo kreditinės kortelės numerį (bet ne galiojimo datą ar CVC kodą).
Ieškovo reikalavimai dėl neveikimo ir žalos atlyginimo buvo atmesti, grindžiant ribotu BDAR 82 straipsnio 1 dalies aiškinimu: vien tik individualus (subjektyvus) diskomforto jausmas nėra pakankamas, kad būtų atlyginta neturtinė žala.
Žinoma, čia aptarta tik labai maža dalis asmens duomenų saugos incidentų. Nagrinėjant tokius atvejus, reikia nepamiršti, kad kiekvienoje valstybėje tiek teisinė sistema, tiek formuojama teismų praktika skiriasi.
Vartotojų aljansas
el.paštas: ieskinys@vartotojualjansas.lt
|