Scandalul privind protecția datelor din jurul subsidiarei ORF GIS Fees Info Service GmbH, de la care un hacker a furat nouă milioane de date de înregistrare austriece, are consecințe juridice.
Avocatul vienez pentru protecția datelor Robert Haupt a depus o plângere penală împotriva unor persoane necunoscute în numele unui client, proprietar al unui atelier de tâmplărie, sub suspiciunea de acces ilegal la un sistem informatic. De altfel, plângerea este îndreptată împotriva responsabililor companiei IT care este încă necunoscută publicului și care a lucrat pentru GIS și a provocat scurgerea de date.
„Clientul meu dorește clarificări, cere despăgubiri și se alătură procedurii în calitate de victimă”, spune Haupt către KURIER. „Cele nouă milioane de austrieci afectați au suferit daune din cauza pierderii controlului asupra datelor lor de înregistrare. Ei nu știu unde au dispărut datele lor.”
„Hackerul a pus mâna pe datele din neglijență la compania IT vieneză care a comandat GIS să-și restructureze baza de date. Au fost afectate practic toate datele de înregistrare austriece, adică numele, datele de naștere și adresele de înregistrare ale tuturor cetățenilor. „Este posibil ca un angajat al subcontractantului să fi folosit datele reale de înregistrare din GIS pentru un test, iar această bază de date a fost astfel disponibilă pe internet fără protecție la acces; probabil pentru o săptămână.” Datele puteau fi găsite folosind un motor special de căutare.
Furtul de date a devenit cunoscut încă din 2020, dar a fost clarificat de autorități abia în noiembrie 2022, odată cu arestarea unui hacker în Țările de Jos.
Personal șocat
„Sunt șocat de neglijența în manipularea datelor de înregistrare. Știu cât de intensă a fost implementarea Regulamentului general privind protecția datelor GDPR pentru mine în compania mea și ce a fost amenințat dacă nu ai acționat în conformitate cu legea”, spune tâmplarul. „Faptul că un comunicat de presă este suficient pentru a-i informa pe cei afectați de pierderea datelor este o palmă în față pentru fiecare antreprenor care încearcă să implementeze GDPR într-o manieră conformă legal.”