Немецкая телеком-компания оштрафована на €10 млн за нарушение GDPR

Немецкая телеком-компания оштрафована на €10 млн за нарушение GDPR

Alexander Antipov

Хотя инцидент затронул немногих клиентов 1&1, компания была оштрафована на €10 млн, поскольку под угрозой оказалась вся ее клиентская база.

image

Немецкая телекоммуникационная компания 1&1 Telecom оштрафована на крупную сумму за нарушение «Общего регламента по защите данных» (GDPR). Федеральный комиссар по защите данных и свободе информации Германии (BFDI) оштрафовал 1&1 на €9,55 млн за непринятие в колл-центрах необходимых мер по защите персональных данных клиентов от постороннего доступа.

Как сообщает BFDI, кто угодно мог в полном объеме получить персональную информацию любого клиента 1&1, просто позвонив в службу поддержки и назвав его имя и дату рождения. Это является прямым нарушением ст. 32 «Общего регламента по защите данных», обязывающей компании принимать меры по обеспечению безопасности персональных данных.

Несмотря на то, что инцидент затронул небольшое количество клиентов 1&1, BFDI счел необходимым оштрафовать компанию на крупную сумму, поскольку под угрозой оказалась вся ее клиентская база. Более того, сумма штрафа могла быть выше, но регулятор принял дополнительные меры безопасности – теперь сотрудники колл-центра запрашивают больше сведений для подтверждения личности звонящего. Компания также пообещала ввести новую систему аутентификации, призванную существенно усилить защиту данных клиентов.

После инцидента с 1&1 комиссар инициировал расследование для выявления подобных случаев в других телекоммуникационных компаниях.

Подписывайтесь на каналы «SecurityLab» в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Источник: Securitylab