Prezes UODO złożył zawiadomienie do prokuratury w związku z publikacją danych polskich klientów chińskiej platformy zakupów online pandabuy.com. Dane osobowe wyciekły z serwisu i zostały opublikowane na innych stronach internetowych – poinformował w czwartek Urząd Ochrony Danych Osobowych.
Prezes UODO zawiadomił prokuraturę ws. wycieku danych klientów pandabuy.com (Adobe Stock, pandabuy.com, TippaPatt, pandabuy)
Zawiadomienie o podejrzeniu popełnienia przestępstwa przez sprawców publikacji danych polskich klientów platformy sprzedażowej pandabuy.com prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski złożył 29 kwietnia. Trafiło do Prokuratury Rejonowej Warszawa Śródmieście-Północ.
Dalsza część artykułu pod materiałem wideo
Zobacz także: Firmy zwalniają pracowników. Eksperci: to są lokalne dramaty, tragedii na rynku nie ma
Ujawniono dane klientów z Polski i świata
Jak podaje UODO, 31 marca 2024 r. w internecie udostępniono dane 1,3 mln klientów platformy z całego świata, w tym z Polski, pochodzące z platformy pandabuy.com. Zakres danych objętych wyciekiem obejmował: imiona i nazwiska, adresy e-mail, numery telefonów, identyfikatory użytkowników, adresy IP, hasła, adresy dostaw, dane dotyczące zamówień i płatności.
Dane te – jak podaje UODO – posłużyły autorom strony lista-drillowcow.pl, utworzonej 7 kwietnia, do stworzenia interaktywnej mapy Polski, na której zamieścili informacje odnoszące się do polskich klientów tego serwisu, m.in. ich imiona i nazwiska oraz adresy dostawy. W kolejnych dniach strona ta była niedostępna, ale interaktywna mapa z danymi pojawiała się pod innymi adresami.
W ocenie Prezesa UODO naruszony został art. 107 ust. 1 ustawy o ochronie danych osobowych, który określa, że „kto przetwarza dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do ich przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat dwóch”. Jak wyjaśnia UODO, jest to przestępstwo powszechne, ścigane z urzędu, z oskarżenia publicznego.
Jak informuje UODO prezes Urzędu „podejmie również inne właściwe działania w ramach zadań i uprawnień, przysługujących mu na gruncie ogólnego rozporządzenia o ochronie danych (RODO) oraz przepisów krajowych”.