https://www.sweclockers.com/nyhet/41500-svenskars-personuppgifter-lag-i-Oskyddad-dabas
Invia posta a loro e chiedi informazioni su ciò che sono trapelati, ecc. J*Vla Iditi che hanno raschiato le informazioni su di me, quindi non possono nemmeno proteggerlo!
Esempi di posta (AI generato), clip e pasta!
A: contact@risika.com
Oggetto: GDPR – Richiesta di informazioni sulla potenziale violazione dei dati
Caro responsabile del controllo dei dati / responsabile della protezione dei dati,
Sto scrivendo riguardo alla recente perdita di dati riportata nei media svedesi (ad esempio tramite Sweclockers e CyberNews), che descrive un server ElaSticSearch non garantito che espone oltre 100 milioni di record di dati personali dettagliati su individui svedesi tra il 2019 e il 2024.
Sebbene il set di dati esposto sia collegato alle convenzioni di denominazione interna, Rosika ha dichiarato che non possiede o memorizza i dati stessi e che la violazione potrebbe essersi verificata a livello di un licenziatario di terze parti dei dati.
Di conseguenza, richiedo rispettosamente le seguenti informazioni in conformità con gli articoli GDPR 15, 17 e 34:
-
Conferma se ROSIKA elabora i dati personali su di me.
-
Quali dati personali specifici hai su di me (natura, categorie, origine).
-
Se i miei dati personali sono stati inclusi nel database esposto.
-
I dettagli di un processore di terze parti o dati coinvolti nella memorizzazione del database trapelato, se Rosika non era direttamente responsabile del proprio hosting o configurazione.
-
Azioni intraprese da Rosika (o di terze parti pertinenti) per indagare e mitigare l’incidente, comprese le notifiche all’IMY o alle persone colpite.
-
Richiesta di cancellare completa i miei dati dai tuoi sistemi se sono identificato come soggetto di dati.
Si prega di rispondere entro un mese dalla ricezione di questa richiesta, come richiesto dall’articolo 12.3 del GDPR.
Si prega di confermare la ricezione di questa e -mail. Grazie per la tua pronta attenzione.
Sinceramente,
[Your full name]
[Your Swedish personal identity number, optional]
[Your email address]
[Numeroditelefonoopzionale[Optionalphonenumber
100 miljoner svenska personuppgifter låg i oskyddad databas
byu/foffen insweden
di foffen
5 commenti
Skicka personnummer i mail verkar problematiskt.
Själv känner jag att ”hat bloggar” är lite läskigare där folk lägger upp namn och adresser på folk och pekar ut de som specifik nationalitet/religion/läggning och 90% av bloggen är till för att höjja hatet för ”den typen” av människor.
Det är enligt många svenskar helt lagligt..
Som någon som arbetar inom cybersäkerhet tycker jag att det här är skandalöst. Alla dessa databaser, som Ratsit och MrKoll, som samlar in och gör personuppgifter offentligt tillgängliga, är redan problematiska i sig. Men sådana här exempel visar tydligt hur lite vissa företag bryr sig om lagstiftning.
I mitt arbete stöter jag regelbundet på personer och företag som drabbats av identitetsstöld och det är verkligen ingen rolig situation.
Det vore på sin plats att den svenska staten anpassar sig till dagens samhälle och slutar tillåta att sådan information är offentligt tillgänglig via den här typen av aktörer. Det behövs också verklig uppföljning när det sker stora dataintrång. Jag tittar på dig, IMY…
Jävla danskar.
Så länge som straffet inte är kännbart kommer det aldrig bli mer än en ”kalkylerad kostnad för att driva verksamheten”. När läcka händer så skriker man på IT och kallar dem idioter, när det utan tvekan finns trådar av beslut från ledning och styrelse innan som ledde till utfallet.
Straffet skall rimligen vara formulerat som en procent av omsättningen. Koncernens om så är fallet att man ingår i en.
Personligt ansvar i styrelse skulle också definitivt leda till annan form av bolagsstyrning.
Är inte detta något som EU tänkt på när det kommer till GDPR? Risika borde stämmas och hamna i konkurs om de behandlar sin affärsidé med sån nonchalans.
Information wants to be free