Virgin Mobile Polska będzie musiało zmierzyć się z finansowymi konsekwencjami zaniedbań działu bezpieczeństwa danych. Urząd Ochrony Danych Osobowych wymierzył operatorowi karę w wysokości 1,9 miliona złotych.
Za dziury w zabezpieczeniach się płaci
Urząd Ochrony Danych Osobowych przeprowadził kontrolę w Virgin Mobile po tym, jak okazało się, że do jednej z baz danych operatora miała dostęp nieuprawniona osoba. Po prostu nie dopełniono wszystkich koniecznych procedur związanych z gromadzeniem i przetwarzaniem takich danych, co umiejętnie wykorzystał intruz.
Kontrola wykazała, że spółka nie dbała na przykład o okresowe testy bezpieczeństwa, które mogłyby wykazać luki w przekazywaniu danych między aplikacjami podczas obsługi osób kupujących usługi na kartę. Jak podaje serwis wirtualnemedia.pl, właśnie taką niekonsekwencję wykorzystała osoba, która bezprawnie uzyskała dostęp do danych klientów.
Oczywiście Virgin Mobile Polska utrzymywało, że wszystkie możliwe środki techniczne w celu ochrony danych zostały podjęte. Prezes UODO był jednak innego zdania, podkreślając, że odpowiednie procedury wdrożono dopiero po incydencie.
1,5 miliona złotych kary to ostrzeżenie dla innych
Urząd Ochrony Danych Osobowych przekazał, że choć dostęp nieuprawnionej osoby do danych osobowych klientów był krótkotrwały, to mógł narazić na szkody wielu z nich. Ponadto luka, z której skorzystał intruz, była obecna w systemie Virgin Mobile przez długi czas. Dlatego też UODO zdecydowało się na karę pieniężną, która nie tylko stanowi nauczkę dla operatora, ale także swego rodzaju ostrzeżenie dla innych sieci, które przetwarzają dane milionów swoich klientów.
Play, obecny właściciel Virgin Mobile, zapewne będzie lepiej pilnować odpowiednich procedur bezpieczeństwa w przejętej przez siebie sieci.
