Advertentiebedrijf krijgt 1 miljoen euro boete voor lekken data Deezer-gebruikers
Het advertentiebedrijf Mobius heeft van de Franse privacytoezichthouder CNIL een boete van 1 miljoen euro gekregen omdat het de gegevens van tientallen miljoenen Deezer-gebruikers lekte. Mobius biedt een dienst die gerichte gepersonaliseerde advertenties mogelijk maakt. Klanten delen daarvoor gegevens van hun gebruikers met het advertentiebedrijf.
Eén van deze klanten was muziekdienst Deezer. Eind 2022 maakte Deezer bekend dat een niet nader genoemde derde partij waar het gebruik van maakte gegevens van gebruikers had gelekt. Volgens datalekdienst Have I Been Pwned ging het om e-mailadressen, ip-adressen, namen, gebruikersnamen, geslacht, geboortedatum en geografische locatie van 229 miljoen Deezer-gebruikers.
Eerder dit jaar maakte Deezer bekend dat het een rechtszaak tegen Mobius was gestart, omdat het bedrijf nalatig zou zijn geweest in de verwerking van gegevens van gebruikers. Deezer eist een schadevergoeding van 12 miljoen euro. De Franse toezichthouder CNIL deed vorig jaar onderzoek naar Mobius en stelde vast dat het bedrijf de AVG als gegevensverwerker op verschillende punten heeft overtreden.
Mobius bleek de gegevens van tientallen miljoenen Deezer-gebruikers te hebben bewaard nadat die hun abonnement of account hadden opgezegd. Het bedrijf had deze gegevens vervolgens moeten verwijderen, maar deed dit niet. Volgens Mobius hadden drie medewerkers zonder dat het dit wist de gegevens gekopieerd en opgeslagen op een niet-productieomgeving. Volgens CNIL is Mobius in deze context verantwoordelijk voor de daden van haar medewerkers.
Daarnaast bleek Mobius gegevens van de muziekdienst te hebben gekopieerd en gebruikt om de eigen diensten te verbeteren, zonder dat Deezer hier opdracht voor had gegeven. Verder hield Mobius als gegevensverwerker geen verwerkingsregister bij van de persoonsgegevens die het verwerkte, terwijl het verplicht is dit te doen. Op basis van de ernst van de overtredingen, het aantal slachtoffers van het datalek en de omzet van Mobius kwam de Franse toezichthouder uit op een boete van 1 miljoen euro.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?