35 C
Athens
Πέμπτη, 18 Αυγούστου, 2022

Πρόστιμο σε Cosmote-OTE για την διαρροή προσωπικών δεδομένων το 2020

Στην επιβολή προστίμου συνολικού ύψους 6.000.000 € στην Cosmote, καθώς και κύρωση διακοπής της επεξεργασίας και καταστροφής δεδομένων προχώρησε η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), ενώ στον ΟΤΕ επέβαλε πρόστιμο ύψους 3.250.000 €.

Οι ποινές έρχονται αφού διερεύνησε το περιστατικό κυβερνοεπίθεσης με θύμα την Cosmote που έλαβε χώρα τον Σεπτέμβριο του 2020 και είχε σαν αποτέλεσμα την διαρροή αρχείου με προσωπικά δεδομένα συνδρομητών.

Κατόπιν γνωστοποίησης περιστατικού παραβίασης προσωπικών δεδομένων εκ μέρους της εταιρείας Cosmote (διαρροή δεδομένων κλήσεων συνδρομητών το χρονικό διάστημα 1/9/2020 – 5/9/2020), η Αρχή Προστασίας Δεδομένων διερεύνησε τις συνθήκες υπό τις οποίες έλαβε χώρα το περιστατικό και, στο πλαίσιο αυτό, εξέτασε τη νομιμότητα της τήρησης των αρχείων που διέρρευσαν καθώς και τα εφαρμοζόμενα μέτρα ασφάλειας. Πρόκειται για ένα αρχείο που περιλαμβάνει δεδομένα κίνησης των συνδρομητών και το οποίο, αφενός μεν, τηρείται με σκοπό τη διαχείριση προβλημάτων και βλαβών για 90 ημέρες από την πραγματοποίηση των κλήσεων, αφετέρου δε, το αρχείο «ανωνυμοποιείται» (ψευδωνυμοποιείται) και τηρείται για 12 μήνες με σκοπό την εξαγωγή στατιστικών συμπερασμάτων προς τον βέλτιστο σχεδιασμό του δικτύου κινητής τηλεφωνίας, αφού εμπλουτιστεί με επιπλέον απλά προσωπικά δεδομένα.

Όπως ανακοίνωσε η Αρχή, από τη διερεύνηση της υπόθεσης προέκυψε παράβαση, εκ μέρους της Cosmote, της αρχής της νομιμότητας και της αρχής της διαφάνειας, λόγω ασαφούς και ελλιπούς ενημέρωσης των συνδρομητών και Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ), παράβαση του ΓΚΠΔ λόγω πλημμελούς διεξαγωγής της εκτίμησης αντικτύπου, παράβαση νομοθεσίας λόγω πλημμελούς υλοποίησης της διαδικασίας ανωνυμοποίησης, παράβαση νομοθεσίας λόγω ελλιπών μέτρων ασφαλείας και παράβαση νομοθεσίας λόγω μη κατανομής των ρόλων των δύο εταιρειών σε σχέση με την υπό κρίση επεξεργασία.

Επίσης, διαπιστώθηκε, εκ μέρους του ΟΤΕ, παράβαση του άρθρου 32 ΓΚΠΔ λόγω ελλιπών μέτρων ασφάλειας σε σχέση με τις υποδομές που χρησιμοποιήθηκαν στο πλαίσιο του περιστατικού.

Η απάντηση του ΟΤΕ

Σε συνέχεια της ανακοίνωσης της ΑΠΔΠΧ για την απόφασή της για το περιστατικό κυβερνοεπίθεσης με θύμα την COSMOTE που έλαβε χώρα τον Σεπτέμβριο του 2020, η εταιρεία σημειώνει ότι εφάρμοζε και εφαρμόζει όλα τα διαθέσιμα μέτρα για τη θωράκιση των υποδομών της. Η ίδια ανίχνευσε την κυβερνοεπίθεση, έλαβε όλα τα αναγκαία μέτρα και ενημέρωσε από την πρώτη στιγμή τις αρμόδιες Αρχές, όπως προβλέπεται. Όπως αναγνωρίζει και η Αρχή, η εταιρεία συνεργάστηκε πλήρως με την ΑΠΔΠΧ και έλαβε μέτρα για την αντιμετώπιση του περιστατικού. Από την πλευρά των πελατών, δεν χρειάστηκε και δεν χρειάζεται να γίνει καμία ενέργεια. Σε κάθε περίπτωση, η εταιρεία επιφυλάσσεται κάθε νόμιμου δικαιώματός της.

Το φαινόμενο των κυβερνοεπιθέσεων αποτελεί καθημερινότητα παγκοσμίως για όλα τα συστήματα τεχνολογίας εταιρειών, οργανισμών και θεσμών. Ο Όμιλος ΟΤΕ αποκρούει κάθε μήνα πάνω από 500.000 κακόβουλες επιθέσεις τρίτων σε συστήματα.

Κοινοποιηση αρθρου

Τελευταια Νεα

Ο πόλεμος «σκοτώνει» τα smartphones σε Κεντρική και Ανατολική Ευρώπη  

 της Νατάσας Φραγκούλη Σε ισχυρή περιδίνηση βρίσκεται η παγκόσμια αγορά smartphones, με τις πωλήσεις να μειώνονται κατά 8,7% το δεύτερο τρίμηνο του 2022. Εν...

Προσοχή: Τρεις συμβουλές για να μην πέσετε θύμα κυβερνοεπίθεσης εσείς και οι αγαπημένοι σας

Θα μπορούσαν τα λάθη σας στην κυβερνοασφάλεια να θέσουν σε κίνδυνο τους αγαπημένους σας; Η απάντηση είναι ναι. Τα λάθη που κάνουμε στους προσωπικούς μας...

ΕΕΤΤ: Γιατί δεν μπαίνουν νέοι παίκτες στα ελληνικά telecoms…

Δύσκολο να εισέλθει νέος παίκτης στην ελληνική αγορά τηλεπικοινωνιών, όπου τα τελευταία χρόνια καταγράφονται περισσότερες αποχωρήσεις παρά... ντεμπούτα. Εξαίρεση τον τελευταίο χρόνο αποτελεί η...

Έρχονται τα big data στο ελληνικό δημόσιο

Έφτασε το πλήρωμα του χρόνου για να συγκεντρώσει, μελετήσει και εντέλει αξιοποίησει τον ασύλληπτα μεγάλο όγκο δεδομένων του το ελληνικό δημόσιο και να μπει...

ΥΠΑ: Νέες αποθήκες καυσίμων στο αεροδρόμιο της Αλεξανδρούπολης

Η Υπηρεσία Πολιτικής Αεροπορίας (ΥΠΑ) ανακοινώνει ότι, ολοκληρώθηκαν οι διαδικασίες αδειοδότησης, πιστοποίησης και εγκατάστασης των αποθηκών, δεξαμενών, παροχής αεροπορικού καυσίμου τύπου JET A1 στον Κρατικό...