Techgame.pl Bezpieczeństwo Virgin Mobile dostało karę prawie 2 milionów złotych. Wszystko przez złą ochronę danych
virginmobile.pl

Virgin Mobile dostało karę prawie 2 milionów złotych. Wszystko przez złą ochronę danych

19 marca 2022
Autor tekstu: Artur Łokietek
  • Virgin Mobile dopuściło się, zdaniem UODO "rażącego zaniedbania"

  • Chodzi o niewłaściwie działające systemy bezpieczeństwa

  • Osoba nieuprawniona uzyskała dostęp do poufnych informacji o klientach sieci

  • Nałożono karę w wysokości prawie 2 mln złotych na operatora

Nie od dziś wiadomo, że bezpieczeństwo w internecie jest jedną z najważniejszych rzeczy w XXI wieku. Problem w tym, że korzystając z usług przeróżnych dostawców sieci czy telefonii, zdani jesteśmy nie tylko na siebie, ale też rozwiązania tych firm mające zapewnić nam bezpieczeństwo.

Kara dla Virgin Mobile

W dzisiejszych czasach coraz więcej słyszy się o hakerach, atakach, kradzeniu danych osobowych i podobnych przestępstwach. Nie ma w tym nic dziwnego, gdyż prywatność jest niezwykle ważną częścią życia, szczególnie w internecie, gdzie czyhają na nas przeróżne niebezpieczeństwa.

Problem w tym, że korzystając z usług przeróżnych firm, niekoniecznie mamy realny wpływ na nasze własne bezpieczeństwo. Musimy opierać się na technologiach stosowanych przez dostawców, którzy prawnie zobowiązani są do zagwarantowania poufności naszych danych osobowych.

Jednak niewielkie z pozoru niedopatrzenie mogło przerodzić się w prawdziwy wyciek prywatnych informacji. Wszystko przez lukę w zabezpieczeniach Virgin Mobile Polska. Urząd Ochrony Danych Osobowych zdecydował o sporej karze w związku z przewinieniem.

Prywatne informacje dla każdego

UODO przeprowadził kontrolę Virgin Mobile po otrzymaniu zgłoszenia o rażącym zaniedbaniu firmy. Osoba "z zewnątrz" uzyskała dane do prywatnych informacji klientów sieci. UODO stwierdził więc, że spółka nie dopilnowała dopilnowania bezpieczeństwa dla swoich klientów.

Firma miała nie przeprowadzać regularnych i niezbędnych testów i analiz, a także oceny swoich środków bezpieczeństwa. UODO wymienia, że Virgin nie zagwarantował m.in. zabezpieczeń weryfikujących przekazywanie danych pomiędzy aplikacjami dla osób korzystających z usług pre-paid.

I właśnie to zaniedbanie przerodziło się w kosztowny problem. Osoba nieuprawniona wykorzystała lukę w zabezpieczeniach do uzyskania informacji poufnych o klientach sieci. Virgin szybko po incydencie naprawił ten problem i dopilnował swoich zabezpieczeń, jednak było już za późno, aby stwierdzić, że nic się nie stało.

2 mln złotych kary

Virgin wyjaśniało, że przeprowadza regularne analizy i ocenia skuteczność swoich zabezpieczeń, jednak UODO nie zgodził się z takim twierdzeniem. Zdaniem Urzędu, doszło do rażącego zaniedbania w kwestii działalności Virgin Mobile.

Co ciekawe, dostęp do prywatnych informacji nie trwał długo, jednak sam problem istniał już od jakiegoś czasu. Oznacza to, że uzyskać dostęp można było w stosunkowo długim czasie. UODO przy nakładaniu kary uwzględnił okoliczności łagodzące - szybko podjętą reakcję, naprawienie problemów, a nawet zastosowanie szerszych narzędzi bezpieczeństwa.

Mimo wszystko zdecydowano o nałożeniu kary w wysokości 1,9 milionów złotych . Urząd liczy na to, że tak wysoka kara spowoduje baczniejsze obserwowanie systemów bezpieczeństwa firmy w przyszłości. Nie będziemy ukrywać, że my również mamy taką nadzieję. Jednocześnie nie ma informacji, jakoby doszło do poważniejszego wycieku danych.

Obserwuj nas w
autor
Artur Łokietek
Chcesz się ze mną skontaktować? Napisz adresowaną do mnie wiadomość na mail: redakcja@techgame.pl
najnowsze gry technologie nauka bezpieczeństwo militaria