Prezes Urzędu Ochrony Danych Osobowych (UODO) poinformował Prokuraturę Rejonową Warszawa Śródmieście-Północ o podejrzeniu popełnienia przestępstwa w związku z publikacją danych polskich klientów platformy sprzedażowej pandabuy.com. Dane osobowe klientów chińskiej platformy e-commerce wyciekły z serwisu i zostały opublikowane w formie tabeli w dwóch plikach.
Jak informuje UODO, 31 marca w internecie pojawiły się dane ponad 1,3 mln klientów platformy z całego świata, w tym z Polski. Wyciekły imiona i nazwiska, adresy e-mail, numery telefonów, hasła, adresy dostawy, a nawet dane dotyczące zamówień i płatności.
Dane te zostały wykorzystane przez autorów strony „lista-drillowcow.pl”, która została utworzona 7 kwietnia, do stworzenia interaktywnej mapy Polski, na której zamieszczono informacje dotyczące polskich klientów pandabuy.com. Choć strona ta została zablokowana w kolejnych dniach, interaktywna mapa z danymi pojawiała się pod innymi adresami, takimi jak „lista-drillowcow.club” i „lista-drillowcow.xyz”.
Bądź na bieżąco z najważniejszymi informacjami subskrybując nasz codzienny newsletter 300Sekund! Obserwuj nas również w Wiadomościach Google.
Prezes UODO ocenia, że przetwarzanie danych osobowych polskich klientów pandabuy.com oraz ich publikacja na innych stronach internetowych odbywały się bez podstawy prawnej. Naruszony został przepis ustawy o ochronie danych osobowych, który mówi, że przetwarzanie danych osobowych bez uprawnień podlega karze grzywny, karze ograniczenia wolności lub pozbawienia wolności do lat dwóch.
Przestępstwo to jest ścigane z urzędu, z oskarżenia publicznego. Jak przekazał Urząd Ochrony Danych Osobowych, prezes UODO „podejmie również inne właściwe działania w ramach swoich uprawnień na gruncie ogólnego rozporządzenia o ochronie danych (RODO) oraz przepisów krajowych”.