11 millió forint adatvédelmi bírságot szabott ki a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) a Demokratikus Koalícióra.
A hétfőn közzétett határozat szerint a NAIH-hoz 2018. augusztus 23-án érkezett közérdekű bejelentés, miszerint a DK által üzemeltetett honlaphoz köthető, személyes adatokat tartalmazó felhasználói adatbázis nyilvánosan elérhető az interneten.
Az adatbázis felhasználói e-mail címeket, felhasználói neveket és titkosított formában a belépéshez szükséges jelszavakat tartalmazott. Az adatbázis úgy kerülhetett nyilvánosságra, hogy egy ismeretlen támadó, aki erről egy blogbejegyzésben beszámolt, ahhoz a honlap sérülékenységét kihasználva hozzáfért, majd azt feltöltötte az említett egy címre.
A NAIH most megállapította, hogy a párt nem tett eleget az általános adatvédelmi rendelet 33. cikke alapján fennálló incidensbejelentési kötelezettségének, valamint a 34. cikke alapján fennálló érintetti tájékoztatási kötelezettségének sem a bekövetkezett adatvédelmi incidenssel kapcsolatban, ezért bírságot szabtak ki és azt a DK-nak harminc napon belül ki kell fizetnie.
Kiemelt kép: Neményi Márton / 24.hu