Virgin Mobile
Źródło: virginmobile.pl

Virgin Mobile dostało karę prawie 2 milionów złotych. Wszystko przez złą ochronę danych

Artur ŁokietekArtur Łokietek
15 Grudnia 2020

Urząd Ochrony Danych Osobowych nałożył karę na Virgin Mobile Polska. Wszystko przez niewłaściwą ochronę danych osobowych. Osoby z zewnątrz mogły przez krótki czas uzyskać dostęp do poufnych informacji o klientach sieci. Kara wynosi 1,9 mln złotych.

  • Virgin Mobile dopuściło się, zdaniem UODO "rażącego zaniedbania"
  • Chodzi o niewłaściwie działające systemy bezpieczeństwa
  • Osoba nieuprawniona uzyskała dostęp do poufnych informacji o klientach sieci
  • Nałożono karę w wysokości prawie 2 mln złotych na operatora

Nie od dziś wiadomo, że bezpieczeństwo w internecie jest jedną z najważniejszych rzeczy w XXI wieku. Problem w tym, że korzystając z usług przeróżnych dostawców sieci czy telefonii, zdani jesteśmy nie tylko na siebie, ale też rozwiązania tych firm mające zapewnić nam bezpieczeństwo.

Kara dla Virgin Mobile

W dzisiejszych czasach coraz więcej słyszy się o hakerach, atakach, kradzeniu danych osobowych i podobnych przestępstwach. Nie ma w tym nic dziwnego, gdyż prywatność jest niezwykle ważną częścią życia, szczególnie w internecie, gdzie czyhają na nas przeróżne niebezpieczeństwa.

Problem w tym, że korzystając z usług przeróżnych firm, niekoniecznie mamy realny wpływ na nasze własne bezpieczeństwo. Musimy opierać się na technologiach stosowanych przez dostawców, którzy prawnie zobowiązani są do zagwarantowania poufności naszych danych osobowych.

Jednak niewielkie z pozoru niedopatrzenie mogło przerodzić się w prawdziwy wyciek prywatnych informacji. Wszystko przez lukę w zabezpieczeniach Virgin Mobile Polska. Urząd Ochrony Danych Osobowych zdecydował o sporej karze w związku z przewinieniem.

To nie koniec problemów Cyberpunka 2077. Zwroty za grę nie są uwzględniane przez SonyTo nie koniec problemów Cyberpunka 2077. Zwroty za grę nie są uwzględniane przez SonyCzytaj dalej

Prywatne informacje dla każdego

UODO przeprowadził kontrolę Virgin Mobile po otrzymaniu zgłoszenia o rażącym zaniedbaniu firmy. Osoba "z zewnątrz" uzyskała dane do prywatnych informacji klientów sieci. UODO stwierdził więc, że spółka nie dopilnowała dopilnowania bezpieczeństwa dla swoich klientów.

Firma miała nie przeprowadzać regularnych i niezbędnych testów i analiz, a także oceny swoich środków bezpieczeństwa. UODO wymienia, że Virgin nie zagwarantował m.in. zabezpieczeń weryfikujących przekazywanie danych pomiędzy aplikacjami dla osób korzystających z usług pre-paid.

I właśnie to zaniedbanie przerodziło się w kosztowny problem. Osoba nieuprawniona wykorzystała lukę w zabezpieczeniach do uzyskania informacji poufnych o klientach sieci. Virgin szybko po incydencie naprawił ten problem i dopilnował swoich zabezpieczeń, jednak było już za późno, aby stwierdzić, że nic się nie stało.

2 mln złotych kary

Virgin wyjaśniało, że przeprowadza regularne analizy i ocenia skuteczność swoich zabezpieczeń, jednak UODO nie zgodził się z takim twierdzeniem. Zdaniem Urzędu, doszło do rażącego zaniedbania w kwestii działalności Virgin Mobile.

Co ciekawe, dostęp do prywatnych informacji nie trwał długo, jednak sam problem istniał już od jakiegoś czasu. Oznacza to, że uzyskać dostęp można było w stosunkowo długim czasie. UODO przy nakładaniu kary uwzględnił okoliczności łagodzące - szybko podjętą reakcję, naprawienie problemów, a nawet zastosowanie szerszych narzędzi bezpieczeństwa.

Mimo wszystko zdecydowano o nałożeniu kary w wysokości 1,9 milionów złotych. Urząd liczy na to, że tak wysoka kara spowoduje baczniejsze obserwowanie systemów bezpieczeństwa firmy w przyszłości. Nie będziemy ukrywać, że my również mamy taką nadzieję. Jednocześnie nie ma informacji, jakoby doszło do poważniejszego wycieku danych.

Artykuły polecane przez redakcję Techgame:

  1. Sony usunęło Cyberpunk 2077 z PlayStation Store. CD Projekt reaguje
  2. Święta poza rodzinnym gronem? Zoom śpieszy z ratunkiem i proponuje darmowe rozmowy
  3. W AC Valhalla można już wykupić szybsze zdobywanie doświadczenia. Ubisoft stąpa po cienkim lodzie

Następny artykuł