Прежде чем клиенты Olerex, чьи данные утекли из инфосистемы предприятия, смогут выставить требование о возмещении ущерба, им придется доказать, что сеть заправок поступила беспечно и это нанесло им прямой ущерб, сказала Postimees партнер адвокатского бюро TRINITI и присяжный адвокат, специализирующаяся на защите данных Кармен Турк.
Общее постановление Европейского союза о защите личных данных, вступившее в силу в прошлом году, наложило на предприятия большую ответственность при защите личных данных. На основании данного постановления, Инспекция по защите данных может либо начать производство в отношении сети заправок из-за утечки данных, либо даже наложить штраф, сказала Турк.
Она добавила, что клиентам фирмы сложнее всего востребовать компенсацию ущерба: «Выставление требования о компенсации ущерба происходит по законам Эстонии. Ты должен суметь доказать, что у тебя возник ущерб, и что Olerex беспечно отнеслось к обработке личных данных, и между этими двумя фактами есть связь. Просто так выставить требование о возмещении ущерба не получится. Это не так-то просто».
В понедельник сеть заправочных станций Olerex обнаружила, что преступники, используя бреши в безопасности, получили доступ к информации о 100 000 сделок, вместе с которой доступными стали и личные данные клиентов, начиная с имени, и заканчивая данными их документов. Брешь в безопасности залатали во вторник, но уже известно, что информацию из базы данных успели скачать 71 раз.