3 miliony euro kary za nieprawidłowe zabezpieczenie danych
Estoński organ nadzorczy (Andmekaitse Inspektsioon), nałożył karę w wysokości 3 milionów euro (ok. 12,7 miliona złotych) na firmę zajmującą się sprzedażą leków i suplementów diety. Kara została nałożona za nieprawidłowości związane z zabezpieczeniem danych w ramach prowadzonego programu lojalnościowego, polegające m.in. na całkowitym lekceważeniu procedur cyberbezpieczeństwa. Nieprawidłowości wyszły na jaw w związku z wyciekiem danych, który objął ponad 750 000 osób. Na początku 2024 roku w Estonii doszło do wycieku danych osobowych o wielkiej skali w jednej z firm prowadzącej sprzedaż leków i suplementów. Według doniesień, nieuprawnione osoby uzyskały dostęp do kopii zapasowych baz danych powiązanych z programem lojalnościowym prowadzonym przez administratora, a następnie pobrały ogromne ilości danych osobowych, w tym danych szczególnej kategorii. Naruszenie objęło dane osób, które przystąpiły do programu w latach 2014-2020, tj. około 750 000 osób. Warto zaznaczyć, że oprócz danych identyfikacyjnych i kontaktowych, wyciekiem objęte zostały również dane o historii zakupów. Biorąc pod uwagę, że mowa jest tu o zakupach leków i innych produktów farmaceutycznych, z informacji tych można również wywnioskować dane o zdrowiu osób, które dokonywały zakupów.