Zelfstandig ondernemer - geen verdere details gepubliceerd: Onvoldoende technische en organisatorische maatregelen om de informatiebeveiliging te waarborgen.

De beheerder van een online spel is het slachtoffer geworden van meerdere DDoS-aanvallen, wat leidde tot storingen in de servers. De aanvaller chanteerde de beheerder en dreigde de aanvallen voort te zetten tenzij er geld werd betaald. Als onderdeel van de chantage bood de aanvaller aan om een verbeterde en betere firewallbescherming voor de servers van de beheerder te implementeren. De beheerder stemde ermee in en betaalde de aanvaller. De beheerder implementeerde de nieuwe code van de aanvaller, die bleek beter te zijn dan de oude, maar er zat een "achterdeur" in de code. De aanvaller gebruikte deze achterdeur om alle gegevens van de server over de spelers te stelen en deze details te uploaden naar zijn website. Het Bureau voor Persoonsgegevens concludeerde dat de beheerder geen adequate beveiligingsmaatregelen had genomen.

GDPR-artikelen: Artikel 32 GDPR
Sector: Individuen en particuliere verenigingen.

Deze inhoud is automatisch vertaald met behulp van machinevertaling. De originele versie is beschikbaar in de brontaal.