Virgin Mobile dostało karę prawie 2 milionów złotych. Wszystko przez złą ochronę danych
-
Virgin Mobile dopuściło się, zdaniem UODO "rażącego zaniedbania"
-
Chodzi o niewłaściwie działające systemy bezpieczeństwa
-
Osoba nieuprawniona uzyskała dostęp do poufnych informacji o klientach sieci
-
Nałożono karę w wysokości prawie 2 mln złotych na operatora
Nie od dziś wiadomo, że bezpieczeństwo w internecie jest jedną z najważniejszych rzeczy w XXI wieku. Problem w tym, że korzystając z usług przeróżnych dostawców sieci czy telefonii, zdani jesteśmy nie tylko na siebie, ale też rozwiązania tych firm mające zapewnić nam bezpieczeństwo.
Kara dla Virgin Mobile
W dzisiejszych czasach coraz więcej słyszy się o hakerach, atakach, kradzeniu danych osobowych i podobnych przestępstwach. Nie ma w tym nic dziwnego, gdyż prywatność jest niezwykle ważną częścią życia, szczególnie w internecie, gdzie czyhają na nas przeróżne niebezpieczeństwa.
Problem w tym, że korzystając z usług przeróżnych firm, niekoniecznie mamy realny wpływ na nasze własne bezpieczeństwo. Musimy opierać się na technologiach stosowanych przez dostawców, którzy prawnie zobowiązani są do zagwarantowania poufności naszych danych osobowych.
Jednak niewielkie z pozoru niedopatrzenie mogło przerodzić się w prawdziwy wyciek prywatnych informacji. Wszystko przez lukę w zabezpieczeniach Virgin Mobile Polska. Urząd Ochrony Danych Osobowych zdecydował o sporej karze w związku z przewinieniem.
Prywatne informacje dla każdego
UODO przeprowadził kontrolę Virgin Mobile po otrzymaniu zgłoszenia o rażącym zaniedbaniu firmy. Osoba "z zewnątrz" uzyskała dane do prywatnych informacji klientów sieci. UODO stwierdził więc, że spółka nie dopilnowała dopilnowania bezpieczeństwa dla swoich klientów.
Firma miała nie przeprowadzać regularnych i niezbędnych testów i analiz, a także oceny swoich środków bezpieczeństwa. UODO wymienia, że Virgin nie zagwarantował m.in. zabezpieczeń weryfikujących przekazywanie danych pomiędzy aplikacjami dla osób korzystających z usług pre-paid.
I właśnie to zaniedbanie przerodziło się w kosztowny problem. Osoba nieuprawniona wykorzystała lukę w zabezpieczeniach do uzyskania informacji poufnych o klientach sieci. Virgin szybko po incydencie naprawił ten problem i dopilnował swoich zabezpieczeń, jednak było już za późno, aby stwierdzić, że nic się nie stało.
2 mln złotych kary
Virgin wyjaśniało, że przeprowadza regularne analizy i ocenia skuteczność swoich zabezpieczeń, jednak UODO nie zgodził się z takim twierdzeniem. Zdaniem Urzędu, doszło do rażącego zaniedbania w kwestii działalności Virgin Mobile.
Co ciekawe, dostęp do prywatnych informacji nie trwał długo, jednak sam problem istniał już od jakiegoś czasu. Oznacza to, że uzyskać dostęp można było w stosunkowo długim czasie. UODO przy nakładaniu kary uwzględnił okoliczności łagodzące - szybko podjętą reakcję, naprawienie problemów, a nawet zastosowanie szerszych narzędzi bezpieczeństwa.
Mimo wszystko zdecydowano o nałożeniu kary w wysokości 1,9 milionów złotych . Urząd liczy na to, że tak wysoka kara spowoduje baczniejsze obserwowanie systemów bezpieczeństwa firmy w przyszłości. Nie będziemy ukrywać, że my również mamy taką nadzieję. Jednocześnie nie ma informacji, jakoby doszło do poważniejszego wycieku danych.