Jelentős adatlopás a Mediaworksnél: 15 millió fájl kerülhetett illetéktelen kezekbe – már vizsgálódik a hatóság
A Nemzeti Adatvédelmi és Információszabadság Hatóság a sajtóban megjelent információk alapján szerzett tudomást arról, hogy egy hekkercsoport csaknem 15 millió fájlt, összesen mintegy 8,5 terabájtnyi adatot szerzett meg jogellenesen a Mediaworks Hungary Zrt. rendszeréből és tett közzé a darkweben – közölte a hatóság.
A hírek szerint a kiszivárgott fájlok között olyan dokumentumok vannak, amelyek
nagy számban személyes adatokat (neveket, lakcímeket, bankszámla adatokat), valamint közérdekű és közérdekből nyilvános adatokat is tartalmaznak.
Az eddig rendelkezésre álló információk alapján a hatóság álláspontja szerint megalapozottan állítható, hogy ez a magatartás személyes adatok jogellenes kezelését valósíthatja meg. Ezért a hatóság hivatalból vizsgálatot indít és ennek eredményétől függően megteszi a szükséges további intézkedéseket.
A hatóság, ahogyan azt a Tisza Párt adatvédelmi incidense kapcsán is tette, nyomatékosan felhívja a figyelmet arra, hogy amennyiben a Mediaworks Hungary Zrt. adatvédelmi incidenséről – mint közérdekű ügyről – a sajtó beszámol, tartózkodjon attól, hogy közölje a jogellenesen nyilvánosságra hozott személyes adatok internetes elérhetőségét.
A sajtónak a tevékenysége során be kell tartania az általános adatvédelmi rendelet (GDPR) előírásait. A hatóság ezzel összefüggésben rögzíti, hogy a médiaszolgáltatók az általuk közölt médiatartalom jogszerűségéért önálló felelősséggel tartoznak. Adatkezelésüket nem teszi jogszerűvé az a körülmény, hogy a személyes adatokat valaki már nyilvánosságra hozta.
A hatóság felhívja továbbá a nyilvánosság figyelmét arra, hogy a jogellenesen nyilvánosságra hozott személyes adatok további bárminemű tárolása, felhasználása jogellenesnek minősülhet.
