“Καμπάνα” 250.000€ σε εταιρεία κινητής τηλεφωνίας για παραβίαση προσωπικών δεδομένων.

Τσουχτερό πρόστιμο ύψους 250.000 ευρώ  καλείται να πληρώσει εταιρεία τηλεπικοινωνιών που επί δύο χρόνια δεν είχε αντιληφθεί ότι υπάρχει “τρύπα” στην ασφάλειά της. Το αποτέλεσμα ήταν ότι για όλο αυτό το διάστημα όποιος ήθελε μπορούσε να έχει πρόσβαση σε προσωπικά δεδομένα 2 και πλέον εκατομμυρίων πελατών της όπως: ονοματεπώνυμα, ημερομηνίες γέννησης, διευθύνσεις  ηλεκτρονικού ταχυδρομείου, διευθύνσεις και αριθμούς κινητών τηλεφώνων. Το πρόστιμο επέβαλε η Γαλλική […]

NEWSROOM

Τσουχτερό πρόστιμο ύψους 250.000 ευρώ  καλείται να πληρώσει εταιρεία τηλεπικοινωνιών που επί δύο χρόνια δεν είχε αντιληφθεί ότι υπάρχει “τρύπα” στην ασφάλειά της.

Το αποτέλεσμα ήταν ότι για όλο αυτό το διάστημα όποιος ήθελε μπορούσε να έχει πρόσβαση σε προσωπικά δεδομένα 2 και πλέον εκατομμυρίων πελατών της όπως: ονοματεπώνυμα, ημερομηνίες γέννησης, διευθύνσεις  ηλεκτρονικού ταχυδρομείου, διευθύνσεις και αριθμούς κινητών τηλεφώνων.

Το πρόστιμο επέβαλε η Γαλλική Αρχή Προστασίας Δεδομένων (CNIL) στην εταιρία Bouygues Telecom,η οποία μάλιστα  δεν είχε αντιληφθεί τίποτα μέχρι που  ενημερώθηκε από τρίτο άσχετο πρόσωπο το οποίο  εντόπισε το “κενό” ασφαλείας στην  ιστοσελίδα της, bouyguestelecom.fr.

Ανθρώπινο “λάθος”

Η εταιρεία υποστήριξε ότι το πρόβλημα οφείλεται σε ανθρώπινο λάθος: το τμήμα του κώδικα της ιστοσελίδας, που ελέγχει την ταυτότητα του χρήστη είχε απενεργοποιηθεί κατά τη διάρκεια δοκιμών αλλά δεν ενεργοποιήθηκε ξανά μετά την ολοκλήρωση αυτών.

Η Αρχή  αναγνώρισε ότι το ανθρώπινο λάθος ήταν όντως η αιτία και ότι η εταιρεία δεν ήταν δυνατό να προστατευτεί πλήρως από τέτοια λάθη. Ωστόσο, διαπίστωσε ότι στα δύο αυτά χρόνια η Bouygues Telecom δεν εφάρμοσε τα κατάλληλα μέτρα ασφαλείας που θα της επέτρεπαν να ανακαλύψει την παραβίαση και συνεπώς δεν τήρησε την υποχρέωσή της να προστατεύσει τα προσωπικά δεδομένα των πελατών της.

Μέσα στην ατυχία της ωστόσο η εταιρεία στάθηκε τυχερή στο εξής:  κατά τη στιγμή της παραβίασης των δεδομένων (Μάρτιος 2018) δεν είχε τεθεί σε ισχύ ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) που προβλέπει πρόστιμα εκατομμυρίων ευρώ σε τέτοιες περιπτώσεις, κι έτσι  θα πληρώσει μόνο…250.000 ευρώ.

Ακολουθήστε το dikastiko.gr στο Google News και δείτε πρώτοι όλες τις ειδήσεις

Διαβάστε όλες τις τελευταίες ειδήσεις από την Ελλάδα και τον Κόσμο στο dikastiko.gr