FTC verhängt 476.508 Euro Bußgeld gegen Residual Pumpkin Entity, LLC
Vereinigte Staaten von Amerika: Die US-Aufsichtsbehörde FTC verhängte das Bußgeld im Zusammenhang mit einer schwerwiegenden Datenpanne bei CafePress, einem Online-Shop für T-Shirts und Merchandise. Zum Zeitpunkt des Vorfalls befand sich CafePress im Besitz von Residual Pumpkin Entity.
Im Februar 2019 war es zum Diebstahl der Daten von ca. 23 Millionen CafePress-Kunden durch Hacker gekommen. Darunter befanden sich mitunter Namen, Anschriften, E-Mail-Adressen, schwach verschlüsselte Passwörter, unverschlüsselte Sozialversicherungsnummern sowie Teile von Kreditkartennummern und deren Ablaufdaten.
Unzureichende Sicherheitsmaßnahmen hatten den Vorfall begünstigt. CafePress hatte unter anderem Antworten auf Fragen zur Passwortwiederherstellung in Klartextform gespeichert, Daten länger als nötig aufbewahrt und keine Technologien zur Prävention, Feststellung und Beantwortung von Sicherheitsproblemen implementiert.
Anstatt die Behörde sowie Betroffene über die Datenpanne zu informieren, hatte CafePress versucht, den Vorfall zu vertuschen. .
Veröffentlicht am: 18-07-2022
Quelle von dsgvo-portal.de
Globeria Mannschaft
Die Globeria Mannschaft ist ein engagiertes Team von Technologie- und Datenschutzexperten, spezialisiert auf die neuesten Entwicklungen in der künstlichen Intelligenz und der Datenschutz-Grundverordnung (DSGVO). Mit umfassender Erfahrung und Fachwissen bieten sie tiefgehende Analysen, praktische Ratschläge und strategische Empfehlungen, um Unternehmen und Einzelpersonen bei der Navigation durch die komplexen DSGVO-Bestimmungen zu unterstützen. Die Globeria Mannschaft hilft Unternehmen auch bei der Ernennung externer Datenschutzbeauftragter, um die Einhaltung der DSGVO sicherzustellen.