Úřad uložil pokutu 1,5 mil.Kč za únik dat klientů obchodu Mall.cz

\"K výši sankce výrazně přispěl počet zákazníků, jejichž údaje společnost Internet Mall, a.s. dostatečně nezabezpečila. Hovoříme tu o téměř tři čtvrtě milionu lidí, jejichž údaje mohly být zneužity,\" uvedla předsedkyně ÚOOÚ Ivana Janů. Podle úřadu navíc firma nezjistila, jak se únik dat odehrál.

Uniklá data o nejméně 735.956 zákaznících se loni 27. července objevila na serveru Uložto.cz. Zpřístupněná byla do 25. srpna. Jména, příjmení, e-mailové adresy, hesla uživatelských účtů, případně telefonní čísla svých zákazníků Internet Mall nezabezpečil podle úřadu před neoprávněným přístupem v období minimálně od 31. prosince 2014 do srpna 2017.

Firma už dřív uvedla, že ohrožena byla starší databáze z roku 2014, zakódovaná již nepoužívaným způsobem, který útočníkovi umožnil některá hesla prolomit. Společnost loni v létě kontaktovala zákazníky, kterých se únik hesel mohl týkat, a oznámila jim, že jejich heslo z bezpečnostních důvodů smazala. Také jim sdělila postup, jak si zadat nové heslo.

Skupinu e-shopů Mall Group vlastní skupina PPF, podnikatelé Daniel Křetínský s Patrik Tkáč a investiční skupina Rockaway Capital. Vedle Mall.cz do skupiny patří například specializované obchody CZC.cz, Košík.cz, Proděti, BigBrands a Rozbaleno. Tržby obchodů Mall.cz byly loni 7,2 miliardy korun, celá Mall Group utržila zhruba 18 miliard Kč.

Ještě vyšší pokutu za únik dat klientů uložil ÚOOÚ předloni operátorovi T-Mobile. Sankci 3,6 milionu korun operátor považoval za nepřiměřenou, ale postih přijal. Data 1,2 milionu klientů firmy podle úřadu ukradl její zaměstnanec a T-Mobile se dopustil správního deliktu, když data dostatečně nezabezpečil. Maximální výše pokuty je deset milionů korun.