เว็บแชต Knuddels.de ถูกตัดสินปรับ 20,000 ยูโรหลังจากถูกแฮกเมื่อเดือนกันยายนที่ผ่าน ทำให้ข้อมูลผู้ใช้หลุดไป 330,000 ราย และถูกนำไปเผยแพร่ แต่จุดที่เป็นความผิดคือเก็บรหัสผ่านโดยไม่ได้แฮช
คำตัดสินของกรรมการข้อมูลส่วนบุคคล (Landesbeauftragte für Datenschutz und Informationsfreiheit - LfDI) ระบุว่า การเก็บรหัสผ่านโดยไม่เข้ารหัส เป็นการละเมิดมาตรา 32 ของ GDPR ที่ระบุว่าผู้ให้บริการต้องเตรียมการป้องกันจากความเสี่ยงที่ข้อมูลจะถูกเปิดเผยโดยไม่ได้รับอนุญาต
ค่าปรับ 20,000 ยูโรไม่สูงนักในยุโรป แต่ LfDI ระบุว่าได้คิดถึงการปรับปรุงของบริษัทที่แก้ไขหลายอย่างในช่วงเวลาไม่กี่สัปดาห์ และภาระที่เหมาะสมกับบริษัท โดยยืนยันว่าแม้บริษัทมีความผิดจริงแต่ทางกรรมการก็ไม่ได้จะแข่งกับใครตั้งค่าปรับสูงๆ แต่พยายามให้บริษัทปรับปรุงความปลอดภัยให้ผู้ใช้มากกว่า
ที่มา - LfDI