GDPRotect.ro

Breșă de securitate descoperită la platforma Wordpress afecteză 700 000 de site-uri.

Breșă a fost identificată la nivelul unui plugin ce avea rol în managementul fișierelor de tip cookie.

Pluginul, GDPR Cookie Consent, care este folosit pentru a arăta că paginile sunt conforme cu reglementările UE privind confidențialitatea datelor cu caracter personal, are peste 700.000 de instalări active - ceea ce îl face o țintă perfectă pentru atacatori. Vulnerabilitatea, care nu are încă un număr CVE, afectează GDPR Cookie Consent versiunea 1.8.2 și mai vechi. La începutul acestei săptămâni, după ce dezvoltatorul a fost sesizat despre defectul critic, pluginul GDPR Cookie Consent a fost eliminat din directorul pluginurilor WordPress.org „în așteptarea unei revizuiri complete”, în conformitate cu pagina de director a pluginului. Noua versiune, 1.8.3, a fost lansată de Cookie Law Info, dezvoltatorul din spatele pluginului, pe 10 februarie.

Breșa consta în faptul că un utilizator autentificat în site cu acces minim (de ex. pentru a putea posta comentarii) poate să ascundă orice pagina a site-ului; De asemenea poate modifica conținutul paginilor prin ștergere sau editare;

Contactați experții GDPRotect pentru un audit al pagini dvs. web. www.gdprotect.ro

https://threatpost.com/critical-wordpress-plugin-bug-afflicts-700k-sites/152871/

Critical WordPress Plugin Bug Afflicts 700K Sites Researchers are urging users of the GDPR Cookie Consent WordPress plugin to update as soon as possible.

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a publicat o sinteză a celor mai importante aspecte din activitatea desfășurată pe parcursul anului 2019.
stfel, în anul 2019, Autoritatea Naţională de Supraveghere a primit un număr total de 6193 de plângeri, sesizări și notificări privind incidente de securitate, pe baza cărora au fost deschise 912 investigații.

Ca urmare a investigațiilor, au fost aplicate 28 de amenzi în cuantum total de 2.339.291,75 lei.

De asemenea, au mai fost aplicate 134 de avertismente și au fost dispuse 128 de măsuri corective.

În anul 2019, în ceea ce privește activitatea de soluționare a plângerilor, Autoritatea de Supraveghere a primit un număr total de 5808 plângeri, pe baza cărora au fost demarate 527 de investigații.

În ceea ce privește incidentele de securitate, în anul 2019 operatorii de date au transmis, atât în temeiul RGPD, cât și al Legii nr. 506/2004, un număr de 233 de notificări, iar sesizările privind posibile neconformități cu dispozițiile RGPD s-au ridicat la un număr de 152.

Ca urmare a sesizărilor primite și încălcărilor de securitate notificate de către operatorii de date cu caracter personal, pe parcursul anului 2019, la nivelul Autorității de Supraveghere a fost deschis un număr de 385 de investigații din oficiu.

De asemenea, în contextul cooperării cu alte autorități de supraveghere în vederea asigurării asistenței reciproce, au fost gestionate cca 30 de solicitări cu privire la aplicarea și respctarea Regulamentului (UE) 679/2016.

Totodată, pe parcursul anului 2019 a fost adresat Autorității Naţionale de Supraveghere un număr de 1106 solicitări de emitere puncte de vedere privind diverse aspecte referitoare la modalitatea de interpretare și aplicare a Regulamentului (UE) 679/2016, de către operatori și împuterniciții acestora, din domeniul public și privat, de către alte entități, precum și de către persoane fizice.

În plus, operatorii, publicul și persoanele vizate au fost informate și prin intermediul celor peste 80 de răspunsuri furnizate către cetățeni și mass-media, atât din tară, cât și din străinătate, potrivit Legii nr. 544/2001.

În ceea ce privește activitatea de reprezentare în instanță, Autoritatea Națională de Supraveghere a gestionat un număr de 207 dosare aflate pe rolul instanțelor de judecată în diferite stadii procesuale.

Pe parcursul anului 2019, operatorii au continuat să declare responsabilii cu protecția datelor, înregistrându-se la Autoritatea Naţională de Supraveghere un număr de 4318 responsabili numiți de către operatorii din sectorul public și privat.

Asigurați-vă că afacerea dumneavoastră respectă Regulamentul 679/2016 și legislația conexă, contactați experții GDPRotect pentru un audit.
www.gdprotect.ro
https://www.dataprotection.ro/?page=Sinteza_activitatii_ANSPDCP_2019%20&lang=ro

O soluție simplă pentru GDPR compliance. Echipa noastră este specializată în oferirea de consultanță GDPR pentru companiile care dețin asset-uri digitale.