Uutinen -

Gigantille ei sakkoja vuoden 2019 Bisnode-tapauksesta – apulaistietosuojavaltuutettu antoi huomautuksen tilanteesta, joka mahdollisti rekisteröitymislomakkeen väärinkäytön

Apulaistietosuojavaltuutettu on antanut Gigantille huomautuksen vuonna 2019 tapahtuneesta tietosuojan tilapäisestä vaarantumisesta. Huomautus edellyttää asiasta tiedottamista niille, jotka ovat liittyneet tai yrittäneet liittyä kanta-asiakasohjelmaan 14.10.-16.11.2019 välisenä aikana.

Gigantti on saanut apulaistietosuojavaltuutetulta huomautuksen vuonna 2019 kanta-asiakasjärjestelmässään olleesta virheestä, joka mahdollisti liittymislomakkeen väärinkäytön rekisteröitymistä yrittäville asiakkaille.

Gigantti käytti loka-marraskuussa 2019 Bisnodelta tilattua julkista rekisteriä kanta-asiakasohjelman rekisteröintisivulla. Asiakastietolomakkeen koodivirheen takia osa Bisnoden rekisterissä olleiden ihmisten tiedoista altistui tavalla, joka ei ollut tietosuojan mukaista. Rekisteröintisivun lomake oli käytössä vuonna 2019 noin kuukauden ajan, ja tietojen näkymisen mahdollistanut virhe koodauksessa kesti kahden vuorokauden ajan. Gigantin omat kanta-asiakasohjelman tiedot eivät vaarantuneet.

Lähdekoodin tietojen mukaan virhe mahdollisti noin 8 700 ihmisen tietojen altistumisen. GDPR-tietosuoja-asetuksen mukaisesti Gigantti ei ole säilyttänyt rekisteriä näistä ihmisistä, joten heidän yksilöintinsä ei ole mahdollista. Gigantti ei ole saanut tapauksesta tietoonsa asiakkailleen aiheutunutta konkreettista haittaa, kuten tietojen väärinkäyttöä.

Rekisteröitymislomake esitäytti osoitetiedot Bisnoden yhteystieto- ja henkilömarkkinointirekisteristä julkisen puhelinnumeron perusteella, jotta lomakkeen täyttö olisi sujuvampaa. Rekisteröintilomakkeesta saattoi osoite- ja nimitietojen lisäksi löytää henkilön syntymäajan, sukupuolen, kielivalinnan ja sen, onko henkilöllä markkinointilupaa.

Gigantti teki 18.11.2019 tapauksesta tietosuojavaltuutetulle ilmoituksen. Sivusto suljettiin ja integraatio Bisnoden kanssa lopetettiin välittömästi 16.11.2019, kun kävi ilmi, että lomakkeen esitäytetyissä tiedoissa pystyi hakemaan myös muita kuin osoitetietoja.

Lisätiedot:

Gigantin tietosuojavastaava, email: infosec@gigantti.fi

Aiheet

  • Kotielektroniikka

Kategoriat

  • gdpr
  • gigantti-klubi
  • gigantti

Yhteyshenkilöt

Median haastattelu- ja kuvapyynnöt

Lehdistön yhteyshenkilö Rita Pasanen Gigantin viestintä 040 826 4664

Liittyvä sisältö

Gigantin kanta-asiakasohjelman tiedot eivät vaarantuneet

Gigantti on tehnyt 18.11. tietosuojavaltuutetulle ilmoituksen tietosuojaongelmasta kanta-asiakasklubin rekisteröintilomakkeessa lauantaina 16.11. Bisnoden rekisterin käyttö lopetettiin välittömästi ja sivusto suljettiin, kun ongelma tuli ilmi. Tietosuojaongelma ei koskenut Gigantin oman kanta-asiakasohjelman tietoja.