PR:CZ_2020-01-BW-PAMPERS


Vyjádření společnosti Internet Mall, a.s. ke krádeži části zákaznických dat

Vážení zákazníci,

rádi bychom se vyjádřili k celé záležitosti týkající se krádeže části zákaznických dat před několika lety. Je pro nás důležité, abyste se u nás cítili bezpečně a věděli, že pro zabezpečení dat, která s námi sdílíte, děláme maximum.

Krádež dat před několika lety byla pro naši společnost velmi závažnou událostí. Jednalo se o protiprávní útok na naši integritu a šlo o úmyslné jednání třetí osoby, ke kterému došlo i přes veškerá zavedená bezpečnostní opatření.

Jsme přesvědčeni, že jsme dodrželi všechna bezpečnostní opatření a data zákazníků jsme chránili odpovídajícím způsobem. To potvrzuje i skutečnost, že se zlodějům podařilo prolomit ochranu odcizených dat až v roce 2017, tedy několik let po jejich krádeži, kdy byly již k dispozici silnější nástroje. V mezidobí se technologie zásadně posunuly.

Úřad pro ochranu osobních údajů (ÚOOÚ) ve svém rozhodnutí nezohledňoval, zda byla ukradená data adekvátně chráněna, a zda byla přijata dostatečná opatření. Bral v potaz jen fakt, že data byla odcizena. Toto je zcela zásadní argument, který doposud nebyl zohledněn. Rozhodnutí Městského soudu v Praze, které se týkalo náhrady nemajetkové újmy jednomu zákazníkovi, jsme zatím akceptovali. Městský soud nicméně nezkoumal škodlivý následek u tohoto zákazníka, neanalyzoval odcizenou databázi a ani si ji nevyžádal. V současné době stále probíhá správní soud, kde ještě k rozsudku nedošlo. Pro ochranu dat našich zákazníků jsme udělali maximum. Jsme přesvědčeni, že správní soud vyhoví našemu návrhu na zrušení rozhodnutí ÚOOÚ, které poté ovlivnilo i zmiňované rozhodnutí o náhradě. Věříme, že rozhodnutí správního soudu celý případ zvrátí, a my se tak vrátíme i ke zmíněnému rozsudku o odškodnění.

I v jiných vyspělých státech, které chrání práva spotřebitelů, jsou společnosti za krádeže dat postihovány pouze tehdy, pokud data nedostatečně chránily, neinformovaly okamžitě ty, jejichž data byla odcizena a neprovedly následná opatření.

Jsme přesvědčeni, že jsme v roce 2017 zareagovali, jak nejlépe a nejrychleji jsme v daný okamžik mohli a příkladně podle všech oborových standardů. Zablokovali jsme účty podezřelé z napadení, informovali jsme Úřad pro ochranu osobních údajů a také naše zákazníky. Vyzvali jsme je ke změně přístupových hesel a zpřístupnili jsme jim zdarma online aplikaci, která jim pomohla ověřit, zda byl jejich účet napaden či nikoliv, a jak mají v takovém případě dál postupovat.

Za poslední tři roky jsme do ochrany našich zákazníků investovali desítky milionů korun. V oblasti IT neustále posilujeme naše zabezpečení a pro ukládání a šifrování zákaznických dat využíváme metodu, která odpovídá nejvyšším standardům. Přešli jsme na architekturu microservices, se kterou se pojí i kompletní automatizace vytváření prostředí pro aplikace. Veškeré přístupy k prostředím jsou uloženy v digitálním trezoru „Vault“. Přístup k nim je tak omezen pouze na konkrétní zodpovědné osoby. V týmu kybernetické bezpečnosti máme specialisty, kteří se zabývají výhradně aktivitami a projekty pro zabezpečení zákaznických dat a systémů Mall.cz. Spolupracujeme s platformou pro etické hackery HackTrophy, kteří bezpečnost našeho e-shopu pravidelně testují.

Jsme přesvědčeni, že jsme dodrželi zákonem stanovené povinnosti při zabezpečení a ochraně osobních údajů našich zákazníků, proto v současné době zvažujeme i podání ústavní stížnosti.

Vážíme si všech našich zákazníků a velmi by nás mrzelo, pokud bychom ztratili Vaši důvěru.

Máte-li k zabezpečení Vašich dat nějaké další otázky, ozvěte se nám, prosím, na adresu dpo@mallgroup.com. Vaše dotazy rádi zodpovíme.

Váš MALL.CZ