Home » SIM Swapping: Πρόστιμο 3,94 εκατ. ευρώ στη Vodafone για παραβίαση της νομοθεσίας περί προστασίας προσωπικών δεδομένων

SIM Swapping: Πρόστιμο 3,94 εκατ. ευρώ στη Vodafone για παραβίαση της νομοθεσίας περί προστασίας προσωπικών δεδομένων

Πρόστιμο ύψους 3.94 εκατ. ευρώ επέβαλε η Αρχή Προστασίας Δεδομένων της Ισπανίας (AEPD) στη Vodafone για παράβαση του άρθρου 5 παρ. 1 στοιχείο στ (ασφάλεια) και 5 παρ. 2 (λογοδοσία) του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ). Η απόφαση αφορούσε τη μη εφαρμογή κατάλληλων μέτρων ασφαλείας για την πρόληψη της δόλιας αντιγραφής καρτών SIM (πρακτική γνωστή ως SIM swapping).

Ειδικότερα, η AEPD αναφέρει ότι εννέα πελάτες υπέβαλαν καταγγελίες κατά της Vodafone αφού υπήρξαν θύματα απάτης λόγω της δόλιας χρήσης των καρτών SIM τους.

Η AEPD σημείωσε ότι οι κακόβουλοι χρήστες έλαβαν αντίγραφο των καρτών SIM των υποκειμένων των δεδομένων μέσω της Vodafone και στη συνέχεια πραγματοποίησαν διάφορες τραπεζικές μεταφορές από διαδικτυακές τραπεζικές υπηρεσίες και συνήψαν συμβάσεις σε βάρος των θιγόμενων.

Μετά τις έρευνές της, η AEPD διαπίστωσε ότι η Vodafone δεν είχε επαληθεύσει σωστά την ταυτότητα των κακόβουλων χρηστών πριν από την έκδοση των καρτών SIM.

Επιπλέον, η AEPD τόνισε ότι η Vodafone δεν ήταν σε θέση να αποδείξει ότι είχε επαληθεύσει την ταυτότητα του αιτούντος ή την αποτελεσματικότητα των μέτρων που εφαρμόστηκαν για την αποτροπή της απάτης.

Επιπλέον, η AEPD παρατήρησε ότι τα μέτρα ασφαλείας της Vodafone ήταν ανεπαρκή, καθώς κάθε άτομο που είχε τα βασικά προσωπικά δεδομένα ενός υποκειμένου δεδομένων μπορούσε να παρακάμψει την πολιτική ασφαλείας της στο εν λόγω ζήτημα και να λάβει αντίγραφο της κάρτας SIM χωρίς πρόσθετες απαιτήσεις.

Η συνέχεια του άρθρου και ολόκληρη η απόφαση (στα ισπανικά) στο Lawspot.gr

Ακολουθήστε μας
Facebook
Twitter
LinkedIn
INSTAGRAM

Σχετικά άρθρα