Pénzcentrum/Portfolio • 2020. június 13. 11:04
100 millió forintra büntették a Digit, mert hozzá lehetett férni az ügyfelek érzékeny adataihoz.
100 milliós bírságot kapott a Digi Távközlési és Szolgáltató Kft.-t a Nemzeti Adatvédelmi és Információszabadság Hatóságtól egy adatvédelmi incidens miatt - szúrták ki a GDPR Specialisták. Mindeddig ez a legnagyobb bírság, amit adatvédelmi szabálysértések miatt kiszabtak Magyarországon.
A Diginél a NAIH határozata szerint egy etikus hacker hozzáfért a www.digi.hu oldalon tárolt ügyféladatokhoz, akik a Digi megrendelői és hírlevél-feliratkozói voltak. A megrendelői, előfizetői személyes adatok között megtalálható volt az érintettek neve, anyja neve, születési helye és ideje, lakcíme, személyi igazolványszáma (esetenként személyi száma), e-mail címe, vezetékes és mobil telefonszáma.
Az adatbázist a Digi teszt céljából hozta létre, de ezt nem törölték az adatvédelmi előírásoknak megfelelően és nem is titkosították kellőképpen. Arra nem tér ki a hatóság, hogy pontosan hány ügyfél lehetett érintett az incidensben, vagy hogy az etikus hackeren kívül más hozzáfért-e az adatokhoz. Az NAIH ellenőrzése 2019. október 8-án indult.