Wyciekły informacje osobowe użytkowników chińskiej platformy handlowej pandabuy.com. 31 marca 2024 roku w sieci udostępniono dane 1,3 miliona klientów z różnych regionów świata, w tym z Polski. Rozległy zakres ujawnionych informacji obejmował: imiona i nazwiska, adresy e-mail, numery telefonów, identyfikatory użytkowników, adresy IP, hasła, adresy dostawy, dane dotyczące zamówień i płatności.
Dane te posłużyły autorom strony "lista-drillowcow.pl", utworzonej 7 kwietnia, do stworzenia interaktywnej mapy Polski, na której zamieścili informacje odnoszące się do polskich klientów tego serwisu, tj. m. in. ich imiona i nazwiska oraz adresy dostawy - czytamy w komunikacie UODO.
W dniach 8 i 9 kwietnia 2024 roku strona ta była niedostępna. Jednak interaktywna mapa z danymi pojawiała się pod innymi adresami, tj. "lista drillowcow.club" i "lista-drillowcow.xyz".
Dalsza część artykułu pod materiałem wideo
Za to przestępstwo grozi do dwóch lat więzienia
Sprawą zajął się Urząd Ochrony Danych Osobowych. Według prezesa, przetwarzanie danych osobowych polskich klientów platformy sprzedażowej, w tym ich publikacja na stronach internetowych, przez osoby administrujące tymi stronami odbywało się bez podstawy prawnej.
Naruszony został przepis art. 107 ust. 1 ustawy o ochronie danych osobowych. Według niego, "kto przetwarza dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do ich przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat dwóch".
Jest to przestępstwo powszechne, ścigane z urzędu, z oskarżenia publicznego, za które odpowiada ten kto przetwarza dane osobowe, choć ich przetwarzanie nie jest dopuszczalne - przekazuje UODO.
Czytaj także: Majówka 57-letniego polityka i 22-latki. Zdjęcia w sieci
Sprawą zajmie się prokuratura
29 kwietnia Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych, złożył zawiadomienie do Prokuratury Rejonowej Warszawa Śródmieście-Północ. Chodzi o podejrzenie popełnienia przestępstwa przez osoby odpowiedzialne za publikację danych klientów polskiej platformy sprzedażowej pandabuy.com. Prezes podjął tę decyzję w obronie prywatności i praw osób dotkniętych tym incydentem.
Dodatkowo, w świetle tego wydarzenia, prezes UODO zapowiedział podjęcie wszelkich innych właściwych działań zgodnie z obowiązującymi przepisami prawnymi, w tym ogólnym rozporządzeniem o ochronie danych (RODO) oraz krajowymi regulacjami dotyczącymi ochrony danych osobowych.
Takie kroki mają na celu zapewnienie skutecznej ochrony danych osobowych i egzekwowanie przestrzegania przepisów dotyczących prywatności w Polsce.