Andmekaitse inspektsioon
(AKI) määras Apotheka lojaalsusprogrammi haldavale ettevõttele Allium UPI OÜ suure trahvi. Trahvi suurus on
kolm miljonit eurot
. Ettevõte ei kaitsnud oma
klientide andmeid
piisavalt.
Andmekaitse inspektsioon
Tõlge fraasile: Andmekaitse inspektsioon
EN
Data Protection Inspectorate
kolm miljonit eurot
Tõlge fraasile: kolm miljonit eurot
EN
three million euros
klientide andmeid
Tõlge fraasile: klientide andmeid
EN
customer data
Turvaprobleem leidis aset 2024. aasta alguses. Uurimine näitas, et Allium UPI ei kasutanud põhilisi turvameetmeid. Volitamata isikud said ligi kliendiandmetele. Lekkinud andmed sisaldasid isikuandmeid, nagu nimi, isikukood, telefoninumber ja aadress. Samuti lekisid
ostuajalugu
, mis sisaldas tervise ja intiimse elu kohta käivat teavet.
ostuajalugu
Tõlge fraasile: ostuajalugu
EN
purchase history
Allium UPI ei kasutanud mitmeid olulisi turvameetmeid. Näiteks puudus
mitmetasemeline autentimine
. Samuti kasutas mitu inimest sama
administraatori konto
t. Andmebaasi varukoopiad hoiti ebaturvaliselt.
mitmetasemeline autentimine
Tõlge fraasile: mitmetasemeline autentimine
EN
multi-factor authentication
administraatori konto
Tõlge fraasile: administraatori konto
EN
administrator account
AKI peadirektor Pille Lehis ütles, et kliendiandmete kaitse peab olema ettevõtte jaoks väga oluline. Allium UPI ei kaitsnud andmeid korralikult. See pani ohtu sadade tuhandete inimeste
privaatsus
e.
privaatsus
Tõlge fraasile: privaatsus
EN
privacy
AKI jurist Jekaterina Aader lisas, et AKI ülesanne on kaitsta inimesi, kelle andmed on lekkinud. Trahvi eesmärk on kohustada ettevõtteid parandama oma turvasüsteeme.
Trahvi suurus määrati arvestades rikkumise ulatust, andmete tundlikkust ja ettevõtte käivet. Otsust tehti Euroopa Liidu reeglite alusel. Trahviotsus ei ole veel jõustunud. Ettevõttel on 15 päeva aega seda
vaidlustada
.
vaidlustada
Tõlge fraasile: vaidlustada
EN
to contest