Prezes Urzędu Ochrony Danych Osobowych poinformował o wszczęciu działań mających ustalić dokładne okoliczności wycieku danych pracowników McDonald's.
"Organ nadzorczy, analizując sprawę, zwrócił się do Spółki o złożenie wyjaśnień dotyczących stosowanych środków organizacyjnych i technicznych, a w szczególności czy Spółka dokonywała regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzanych danych osobowych klientów i pracowników Spółki" - podał urząd.
UODO sprawdzi okoliczności, w jaki sposób doszło do umieszczenia pliku zawierającego dane osobowe na publicznie dostępnym katalogu. "Ewentualne dalsze kroki organ nadzorczy podejmie po ustaleniu wszelkich okoliczności w tej sprawie" - dodaje urząd.
Co na to McDonald's? Jak informuje, sieć zgłoszenie o potencjalnym naruszeniu danych otrzymała już 22 lipca. O incydencie poinformowała UODO.
"Niezwłocznie przystąpiliśmy do zabezpieczenia danych oraz wyeliminowania możliwości dostępu do nich. Równolegle niezależne firmy rozpoczęły audyt w celu zidentyfikowania przyczyn incydentu, a także aktywnego rekonesansu aplikacji, w celu wykrycia podatności. W działania od początku zaangażowani byli inspektorzy ochrony danych osobowych firmy oraz naszych dostawców. Wyniki audytu wskazują na omyłkowe umieszczenie kopii bazy danych w nieprzeznaczonym do tego folderze" - tłumaczy w oświadczeniu McDonald's.
Jak podkreśla firma, naruszenie to nie dotyczy danych gości restauracji.