Stanowisko UODO w kontekście wycieku danych z polskich domen

W dniu 29 maja w sieci opublikowany został plik zawierający dane logowania polskich internautów do wielu niepowiązanych ze sobą serwisów www. Plik ten zawierał adresy stron logowania oraz loginy i hasła użytkowników. Dane zostały wykradzione z komputerów użytkowników z pomocą złośliwego oprogramowania typu stealer. Oprogramowanie to wykradało dane wpisywane i zapisywane w przeglądarkach internetowych. Z dużym prawdopodobieństwem można założyć, że ujawniona baza (chociaż była potężna) nie zawiera wszystkich wykradzionych z komputerów danych. Wielu z administratorów zastanawia się co zrobić, gdy posiadamy informację, że ujawnione zostały dane umożliwiające narażenie na ryzyka nie tylko nas, jako organizację, ale również naszych klientów, gdy wyciek nastąpił po stronie przez nas nie zarządzanej (klient). Jak powinniśmy się w tej sytuacji zachować? Czy powinniśmy podjąć jakieś działania? Jeśli tak to jakie?

/więcej/