Zawiadomienie o podejrzeniu popełnienia przestępstwa przez sprawców publikacji danych polskich klientów platformy sprzedażowej pandabuy.com prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski złożył 29 kwietnia. Trafiło do Prokuratury Rejonowej Warszawa Śródmieście-Północ.
Dalsza część artykułu pod materiałem wideo
Ujawniono dane klientów z Polski i świata
Jak podaje UODO, 31 marca 2024 r. w internecie udostępniono dane 1,3 mln klientów platformy z całego świata, w tym z Polski, pochodzące z platformy pandabuy.com. Zakres danych objętych wyciekiem obejmował: imiona i nazwiska, adresy e-mail, numery telefonów, identyfikatory użytkowników, adresy IP, hasła, adresy dostaw, dane dotyczące zamówień i płatności.
Dane te - jak podaje UODO - posłużyły autorom strony lista-drillowcow.pl, utworzonej 7 kwietnia, do stworzenia interaktywnej mapy Polski, na której zamieścili informacje odnoszące się do polskich klientów tego serwisu, m.in. ich imiona i nazwiska oraz adresy dostawy. W kolejnych dniach strona ta była niedostępna, ale interaktywna mapa z danymi pojawiała się pod innymi adresami.
W ocenie Prezesa UODO naruszony został art. 107 ust. 1 ustawy o ochronie danych osobowych, który określa, że "kto przetwarza dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do ich przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat dwóch". Jak wyjaśnia UODO, jest to przestępstwo powszechne, ścigane z urzędu, z oskarżenia publicznego.
Jak informuje UODO prezes Urzędu "podejmie również inne właściwe działania w ramach zadań i uprawnień, przysługujących mu na gruncie ogólnego rozporządzenia o ochronie danych (RODO) oraz przepisów krajowych".