Techgame.pl
Virgin Mobile

virginmobile.pl

Virgin Mobile dostało karę prawie 2 milionów złotych. Wszystko przez złą ochronę danych

15 Grudnia 2020

Autor tekstu:

Artur Łokietek

Udostępnij:

Urząd Ochrony Danych Osobowych nałożył karę na Virgin Mobile Polska. Wszystko przez niewłaściwą ochronę danych osobowych. Osoby z zewnątrz mogły przez krótki czas uzyskać dostęp do poufnych informacji o klientach sieci. Kara wynosi 1,9 mln złotych.

  • Virgin Mobile dopuściło się, zdaniem UODO "rażącego zaniedbania"

  • Chodzi o niewłaściwie działające systemy bezpieczeństwa

  • Osoba nieuprawniona uzyskała dostęp do poufnych informacji o klientach sieci

  • Nałożono karę w wysokości prawie 2 mln złotych na operatora

Nie od dziś wiadomo, że bezpieczeństwo w internecie jest jedną z najważniejszych rzeczy w XXI wieku. Problem w tym, że korzystając z usług przeróżnych dostawców sieci czy telefonii, zdani jesteśmy nie tylko na siebie, ale też rozwiązania tych firm mające zapewnić nam bezpieczeństwo. 

Kara dla Virgin Mobile

W dzisiejszych czasach coraz więcej słyszy się o hakerach, atakach, kradzeniu danych osobowych i podobnych przestępstwach. Nie ma w tym nic dziwnego, gdyż prywatność jest niezwykle ważną częścią życia, szczególnie w internecie, gdzie czyhają na nas przeróżne niebezpieczeństwa.

Problem w tym, że korzystając z usług przeróżnych firm, niekoniecznie mamy realny wpływ na nasze własne bezpieczeństwo. Musimy opierać się na technologiach stosowanych przez dostawców, którzy prawnie zobowiązani są do zagwarantowania poufności naszych danych osobowych. 

Jednak niewielkie z pozoru niedopatrzenie mogło przerodzić się w prawdziwy wyciek prywatnych informacji. Wszystko przez lukę w zabezpieczeniach Virgin Mobile Polska. Urząd Ochrony Danych Osobowych zdecydował o sporej karze w związku z przewinieniem. 

Prywatne informacje dla każdego

UODO przeprowadził kontrolę Virgin Mobile po otrzymaniu zgłoszenia o rażącym zaniedbaniu firmy. Osoba "z zewnątrz" uzyskała dane do prywatnych informacji klientów sieci. UODO stwierdził więc, że spółka nie dopilnowała dopilnowania bezpieczeństwa dla swoich klientów. 

Firma miała nie przeprowadzać regularnych i niezbędnych testów i analiz, a także oceny swoich środków bezpieczeństwa. UODO wymienia, że Virgin nie zagwarantował m.in. zabezpieczeń weryfikujących przekazywanie danych pomiędzy aplikacjami dla osób korzystających z usług pre-paid.

I właśnie to zaniedbanie przerodziło się w kosztowny problem. Osoba nieuprawniona wykorzystała lukę w zabezpieczeniach do uzyskania informacji poufnych o klientach sieci. Virgin szybko po incydencie naprawił ten problem i dopilnował swoich zabezpieczeń, jednak było już za późno, aby stwierdzić, że nic się nie stało. 

2 mln złotych kary

Virgin wyjaśniało, że przeprowadza regularne analizy i ocenia skuteczność swoich zabezpieczeń, jednak UODO nie zgodził się z takim twierdzeniem. Zdaniem Urzędu, doszło do rażącego zaniedbania w kwestii działalności Virgin Mobile.

Co ciekawe, dostęp do prywatnych informacji nie trwał długo, jednak sam problem istniał już od jakiegoś czasu. Oznacza to, że uzyskać dostęp można było w stosunkowo długim czasie. UODO przy nakładaniu kary uwzględnił okoliczności łagodzące - szybko podjętą reakcję, naprawienie problemów, a nawet zastosowanie szerszych narzędzi bezpieczeństwa.

Mimo wszystko zdecydowano o nałożeniu kary w wysokości 1,9 milionów złotych. Urząd liczy na to, że tak wysoka kara spowoduje baczniejsze obserwowanie systemów bezpieczeństwa firmy w przyszłości. Nie będziemy ukrywać, że my również mamy taką nadzieję. Jednocześnie nie ma informacji, jakoby doszło do poważniejszego wycieku danych.

Podobne artykuły

Karty płatnicze i kłódka

Bezpieczeństwo

Dzwoni nieznany numer? Natychmiast odrzuć, apel banku ING

Czytaj więcej >
PS5

Bezpieczeństwo

Oszuści oferują darmowe PlayStation 5. Kaspersky ostrzega przed atakiem phishingowym

Czytaj więcej >
Cyberprzestępcy

Bezpieczeństwo

Uwaga, oszuści podszywają się pod użytkowników BlaBlaCar. Wykradają dane oraz pieniądze ofiar

Czytaj więcej >
Karty kredytowe

Bezpieczeństwo

Poważne ostrzeżenie od CERT Polska. Polacy otrzymują fałszywe maile od "Ministerstwa Finansów"

Czytaj więcej >
Chat

Bezpieczeństwo

Uwaga na nową metodę oszustów. Podszywają się pod znajomych i proszą o przelew

Czytaj więcej >
Fałszywa aplikacja

Bezpieczeństwo

Eksperci ostrzegają przed fałszywą aplikacją IKO. Atak hakerski na klientów PKO BP

Czytaj więcej >