Mobilni operater Vodafone dobio je kaznu od 45 miliona eura (~51 milion dolara) u Njemačkoj zbog nedostatka adekvatne zaštite korisničkih podataka, saopštila je Savezna povjerenica za zaštitu podataka i slobodu informisanja (BfDI), nadležni organ za zaštitu podataka u toj zemlji.
BfDI je izrekao dvije kazne Vodafone-u – jednu zbog neprovjeravanja i nenadzora partnera u skladu sa evropskim Zakonom o opštoj zaštiti podataka (GDPR), i drugu zbog propusta u procesu autentifikacije na onlajn portalu kompanije.
Vodafone je kažnjen sa 15 miliona eura (~17 miliona dolara) nakon što je regulator otkrio da su zaposleni u partnerskim agencijama, koje u ime Vodafone-a sklapaju ugovore, varali korisnike da potpišu lažne ugovore ili da naprave izmjene u ugovorima koje su bile na njihovu štetu.
Zasebna kazna od 30 miliona eura (~34 miliona dolara) izrečena je zbog bezbjednosnih propusta u autentifikaciji na portalu MeinVodafone koji se koristi zajedno sa korisničkom telefonskom linijom, a koji je omogućio trećim licima pristup eSIM profilima korisnika.
„Kompanije koje žele da poštuju zakon o zaštiti podataka moraju biti osnažene da to i učine. Zaštita podataka je faktor povjerenja za korisnike digitalnih usluga i može postati konkurentska prednost. Sve više kompanija to razumije“, izjavila je Louisa Specht-Riemenschneider, šefica BfDI-a, pohvalivši saradnju Vodafone-a tokom istrage.
Odgovarajući na upit portala SecurityWeek, Vodafone Njemačka je saopštio da se kazne odnose na ranije prekršaje iz oblasti zaštite podataka, te da su u potpunosti plaćene.
„U prvom slučaju, nedovoljna bezbjednosna provjera od strane Vodafone-a dovela je do prevara koje su izvršili maliciozni zaposleni partnerskih agencija. Dio te prevare je bio na štetu Vodafone-a, a dio na štetu korisnika“, rekao je portparol Vodafone-a.
U drugom slučaju, kako navodi Vodafone, BfDI je ukazao na slabosti u autentifikaciji koje su izložile eSIM profile korisnika. Regulator je takođe kritikovao bezbjednost IT sistema Vodafone-a i pristupne mogućnosti koje su imale partnerske firme.
„Vodafone žali što su korisnici negativno pogođeni ovim slučajem. Sistemi i mjere koje su tada bile na snazi pokazale su se kao nedovoljne“, dodao je portparol.
„Vodafone je analizirao i temeljno revidirao svoje sisteme i procese. To uključuje strožije smjernice, više mogućnosti za nadzor partnera, kao i više bezbjednosne standarde, uključujući i autentifikaciju korisnika i opšte postupanje sa osjetljivim korisničkim podacima“, zaključio je predstavnik kompanije.
Izvor: SecurityWeek
