Δελτίο Τύπου:
Κατόπιν γνωστοποίησης περιστατικού παραβίασης προσωπικών δεδομένων εκ μέρους της εταιρείας COSMOTE (διαρροή δεδομένων κλήσεων συνδρομητών το χρονικό διάστημα 1/9/2020 – 5/9/2020), η Αρχή διερεύνησε τις συνθήκες υπό τις οποίες έλαβε χώρα το περιστατικό και, στο πλαίσιο αυτό, εξέτασε τη νομιμότητα της τήρησης των αρχείων που διέρρευσαν καθώς και τα εφαρμοζόμενα μέτρα ασφάλειας. Πρόκειται για ένα αρχείο που περιλαμβάνει δεδομένα κίνησης των συνδρομητών και το οποίο, αφενός μεν, τηρείται με σκοπό τη διαχείριση προβλημάτων και βλαβών για 90 ημέρες από την πραγματοποίηση των κλήσεων, αφετέρου δε, το αρχείο «ανωνυμοποιείται» (ψευδωνυμοποιείται) και τηρείται για 12 μήνες με σκοπό την εξαγωγή στατιστικών συμπερασμάτων προς τον βέλτιστο σχεδιασμό του δικτύου κινητής τηλεφωνίας, αφού εμπλουτιστεί με επιπλέον απλά προσωπικά δεδομένα.
Από τη διερεύνηση της υπόθεσης προέκυψε παράβαση, εκ μέρους της COSMOTE, της αρχής της νομιμότητας (άρθρα 5 και 6 ν. 3471/2006) και της αρχής της διαφάνειας, λόγω ασαφούς και ελλιπούς ενημέρωσης των συνδρομητών (άρθρο 5 παρ. 1 α) και 13-14 Γενικού Κανονισμού Προστασίας Δεδομένων - ΓΚΠΔ), παράβαση του άρθρου 35 παρ. 7 ΓΚΠΔ λόγω πλημμελούς διεξαγωγής της εκτίμησης αντικτύπου, παράβαση των άρθρων 25 παρ. 1 λόγω πλημμελούς υλοποίησης της διαδικασίας ανωνυμοποίησης, παράβαση του άρθρου 12 παρ. 1 ν. 3471/2006 λόγω ελλιπών μέτρων ασφαλείας και παράβαση του άρθρου 5 παρ. 2 σε συνδυασμό με τα άρθρα 26 και 28 λόγω μη κατανομής των ρόλων των δύο εταιρειών σε σχέση με την υπό κρίση επεξεργασία. Επίσης, διαπιστώθηκε, εκ μέρους του ΟΤΕ, παράβαση του άρθρου 32 ΓΚΠΔ λόγω ελλιπών μέτρων ασφάλειας σε σχέση με τις υποδομές που χρησιμοποιήθηκαν στο πλαίσιο του περιστατικού.
Για τις διαπιστωθείσες παραβάσεις και λαμβανομένων υπόψη των κριτηρίων του άρθρου 83 παρ. 2 ΓΚΠΔ, η Αρχή επέβαλε στην COSMOTE πρόστιμο συνολικού ύψους 6.000.000 €, καθώς και κύρωση διακοπής της επεξεργασίας και καταστροφής δεδομένων, ενώ στον ΟΤΕ επέβαλε πρόστιμο ύψους 3.250.000 €.
Η απόφαση 4/2022 είναι διαθέσιμη εδώ.
Εμφάνιση 1-15 από 45
-
31-01-22, 14:41 ΑΠΔΠΧ: πρόστιμο 9.25 εκ. € στις ΟΤΕ/ COSMOTE, για παραβίαση προσωπικών δεδομένων και μη νόμιμη επεξεργασία αυτών #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.114
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
31-01-22, 14:43 Απάντηση: ΑΠΔΠΧ: πρόστιμο 9.25 εκ. € στις ΟΤΕ/ COSMOTE, για παραβίαση προσωπικών δεδομένων και μη νόμιμη επεξεργασία αυ #2
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.114
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
Δελτίο Τύπου:
Σε συνέχεια της ανακοίνωσης της ΑΠΔΠΧ για την απόφασή της για το περιστατικό κυβερνοεπίθεσης με θύμα την COSMOTE που έλαβε χώρα τον Σεπτέμβριο του 2020, η εταιρεία σημειώνει ότι εφάρμοζε και εφαρμόζει όλα τα διαθέσιμα μέτρα για τη θωράκιση των υποδομών της. Η ίδια ανίχνευσε την κυβερνοεπίθεση, έλαβε όλα τα αναγκαία μέτρα και ενημέρωσε από την πρώτη στιγμή τις αρμόδιες Αρχές, όπως προβλέπεται. Όπως αναγνωρίζει και η Αρχή, η εταιρεία συνεργάστηκε πλήρως με την ΑΠΔΠΧ και έλαβε μέτρα για την αντιμετώπιση του περιστατικού. Από την πλευρά των πελατών, δεν χρειάστηκε και δεν χρειάζεται να γίνει καμία ενέργεια.
Σε κάθε περίπτωση, η εταιρεία επιφυλάσσεται κάθε νόμιμου δικαιώματός της.
Το φαινόμενο των κυβερνοεπιθέσεων αποτελεί καθημερινότητα παγκοσμίως για όλα τα συστήματα τεχνολογίας εταιρειών, οργανισμών και θεσμών. Ο Όμιλος ΟΤΕ αποκρούει κάθε μήνα πάνω από 500.000 κακόβουλες επιθέσεις τρίτων σε συστήματα
- - - Updated - - -
Η απόφαση αφορά τις υποκλοπές/διαρροές τον Σεπτέμβριο του 2020.We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
31-01-22, 14:58 Re: ΑΠΔΠΧ: πρόστιμο 9.25 εκ. € στις ΟΤΕ/ COSMOTE, για παραβίαση προσωπικών δεδομένων και μη νόμιμη επεξεργασία αυτών #3
Αυτές τις 500 χιλιάδες επιθέσεις έχω απορία πώς τις υπολογίζουν.
Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
-
31-01-22, 15:03 Απάντηση: ΑΠΔΠΧ: πρόστιμο 9.25 εκ. € στις ΟΤΕ/ COSMOTE, για παραβίαση προσωπικών δεδομένων και μη νόμιμη επεξεργασία αυ #4
Αυτό δυσκολεύομαι λίγο να το καταλάβω. Τι πάει να πει δηλαδή οτι "επιφυλάσσεται" ; Και πως επιφυλάσσεται ;
Πρέπει να καταλάβουμε πως σημαίνει κάτι αυτή η έκφραση, ή είναι φασόν δικηγορίστικη ατάκα που την κοτσάρουνε τα νομικά τμήματα των εταιρειών για να έχει η εταιρεία κάποιου είδους εξασφάλιση; Και από τι πράγμα;
-
31-01-22, 15:44 Απάντηση: ΑΠΔΠΧ: πρόστιμο 9.25 εκ. € στις ΟΤΕ/ COSMOTE, για παραβίαση προσωπικών δεδομένων και μη νόμιμη επεξεργασία αυ #5Αυτό δυσκολεύομαι λίγο να το καταλάβω. Τι πάει να πει δηλαδή οτι "επιφυλάσσεται" ; Και πως επιφυλάσσεται ;
Οτι συμβαίνει στην Ελλάδα. Η εταιρεία θα προσφύγει στα Διοικητικά Δικαστήρια, θα περάσουν 10 χρόνια και θα βγεί καμια απόφαση που θα ακυρώνει το πρόστιμο διότι ελειπε η υπογραφή του ιδιοκτητη του κυλικείου του κτηριου του ΟΤΕ κτλπ.
-
31-01-22, 15:51 Απάντηση: ΑΠΔΠΧ: πρόστιμο 9.25 εκ. € στις ΟΤΕ/ COSMOTE, για παραβίαση προσωπικών δεδομένων και μη νόμιμη επεξεργασία αυ #6
Σωστό κι αυτό. Ότι πει ο Πασχάλης...
-
31-01-22, 16:05 Απάντηση: ΑΠΔΠΧ: πρόστιμο 9.25 εκ. € στις ΟΤΕ/ COSMOTE, για παραβίαση προσωπικών δεδομένων και μη νόμιμη επεξεργασία αυ #7
Ψιλοαποτυχία επίθεση ήταν γιατί τους είχαν μπλοκάρει πολύ γρήγορα. Από εκεί και πέρα μόνο το gdpr ανεβάζει το ταβάνι στα πρόστιμα αλλιώς δεν είχε άλλες ιστορίες
-
31-01-22, 16:23 Απάντηση: Re: ΑΠΔΠΧ: πρόστιμο 9.25 εκ. € στις ΟΤΕ/ COSMOTE, για παραβίαση προσωπικών δεδομένων και μη νόμιμη επεξεργασί #8
-
31-01-22, 16:25 Re: Απάντηση: Re: ΑΠΔΠΧ: πρόστιμο 9.25 εκ. € στις ΟΤΕ/ COSMOTE, για παραβίαση προσωπικών δεδομένων και μη νόμιμη επεξερ #9Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
-
31-01-22, 16:30 Απάντηση: Re: Απάντηση: Re: ΑΠΔΠΧ: πρόστιμο 9.25 εκ. € στις ΟΤΕ/ COSMOTE, για παραβίαση προσωπικών δεδομένων και μη νόμ #10
-
31-01-22, 16:33 Απάντηση: ΑΠΔΠΧ: πρόστιμο 9.25 εκ. € στις ΟΤΕ/ COSMOTE, για παραβίαση προσωπικών δεδομένων και μη νόμιμη επεξεργασία αυ #11
Ακόμα και αν πεις ότι πιάνουν όλες τις επιθέσεις που περνάνε πάνω από το δίκτυό τους, χωρίς να έχουν στόχο την ίδια την εταιρεία(που δεν έχει κανένα νόημα), και πάλι το νούμερο είναι εξωπραγματικό. Αν έλεγε 5000 θα ήταν πιο πιστευτώ αν και πάλι είναι τεράστιο νούμερο.
-
31-01-22, 16:57 Απάντηση: ΑΠΔΠΧ: πρόστιμο 9.25 εκ. € στις ΟΤΕ/ COSMOTE, για παραβίαση προσωπικών δεδομένων και μη νόμιμη επεξεργασία αυ #12
Δεν το νομιζω.
Μια χαρα διερευσαν τηλεφωνικοι αριθμοι και καποια στοιχεια επιπλεον.
Και μαλιστα, οι περισσοτεροι στην οικογενεια εχουμε Cosmote - κατα εναν μαγικο τροπο, ολες οι αποπειρες απατης που μου συνεβησαν (διαφημιστικα "επενδυσεων", αγγελιες για ακινητα στο ονομα και το τηλεφωνο μου) συνδεονται με τα κινητα της Cosmote.
-
31-01-22, 18:12 Απάντηση: ΑΠΔΠΧ: πρόστιμο 9.25 εκ. € στις ΟΤΕ/ COSMOTE, για παραβίαση προσωπικών δεδομένων και μη νόμιμη επεξεργασία αυ #13
-
31-01-22, 21:32 Απάντηση: ΑΠΔΠΧ: πρόστιμο 9.25 εκ. € στις ΟΤΕ/ COSMOTE, για παραβίαση προσωπικών δεδομένων και μη νόμιμη επεξεργασία αυ #14
-
31-01-22, 22:03 Απάντηση: ΑΠΔΠΧ: πρόστιμο 9.25 εκ. € στις ΟΤΕ/ COSMOTE, για παραβίαση προσωπικών δεδομένων και μη νόμιμη επεξεργασία αυ #15
το θέμα είναι όμως ότι από αυτές τις "διαρροές" προσωπικών δεδομένων όπως είναι οι διευθύνσεις ηλεκτρονικού ταχυδρομείου (email) έχουμε γεμίσει με διάφορες "λίστες" τύπου Business Marketing που "κάποιοι επιτήδειοι" πουλάνε αυτά τα προσωπικά δεδομένα μέσω της Google χρησιμοποιώντας το Gmail τους και δεν έχουν καμία επίπτωση του νόμου αντιθέτως τα θύματα τους γεμίζουν με διάφορα "Spam Email" στα "inbox" τους.
Bookmarks