Italský provider email.it (analogii u nás hledejme u provozovatele seznam.cz) čelil hackerské krádeži více než 600000 účtů. Hackeři nabízejí data těchto účtů na darknetu, tvrdí, že mají jak uživatelská hesla, tak celý obsah emailových účtů. K úniku dat docházelo skoro 2 roky, od ledna 2018.

Toto porušení integrity postihne prakticky každého uživatele této služby, který se registroval k bezplatné službě. Zákazníci placené firemní úrovně údajně nebyli zasaženi. Skupina hackerů email.it vydírala, ale ten odmítl zaplatit „mlčenlivost“. Pomocí APT skupina pronikla do serverů email.it a podle jejich vyjádření šlo o nejhůře zabezpečená data, ke kterým se snažili dostat.

Hackeři tvrdí, že email.it opakovaně nereagoval na výzvy. I když poskytovatel emailových účtů nemusí s hackery komunikovat, měl upozornit své klienty a také dozorový úřad. A to do 72 hodin od zjištění. Zdá se, že provider informoval pouze italský poštovní úřad, ale dále neprovedl nic. Stále se plně neplní povinnosti správce o oznámení narušení bezpečnosti a ani další odpovědnosti z pohledu GDPR.

Petr Gondek, DPO, managing director GDPR Support s.r.o.