Skip to main content
Hermes Banner 1
DIGITAL TV 190
ilka aggelia
securityreport e mag odhgos 2021
8 Ιανουαρίου 2019 11:27

Πρόστιμο 250.000 ευρώ σε πάροχο τηλεπικοινωνιών για κενό ασφαλείας σε ιστοσελίδα του (CNIL)

admin ajax.php?action=kernel&p=image&src=%7B%22file%22%3A%22wp content%2Fuploads%2F2022%2F05%2F26c998ea98caf769ad0dc72483fcc3de XL

Πρόστιμο ύψους 250.000 ευρώ επέβαλε λίγο πριν το τέλος του 2018 η Γαλλική Αρχή Προστασίας Δεδομένων (CNIL), σε γαλλική εταιρία τηλεπικοινωνιών για την ανεπαρκή προστασία..

Πρόστιμο ύψους 250.000 ευρώ επέβαλε λίγο πριν το τέλος του 2018 η Γαλλική Αρχή Προστασίας Δεδομένων (CNIL), σε γαλλική εταιρία τηλεπικοινωνιών για την ανεπαρκή προστασία των προσωπικών δεδομένων της σε πακέτο κινητής τηλεφωνίας.

Σύμφωνα με το ιστορικό, στις 2 Μαρτίου 2018 η εταιρεία Bouygues Telecom ενημερώθηκε από τρίτο μέρος για την ύπαρξη μίας μακροχρόνιας ευπάθειας στην ιστοσελίδα της, bouyguestelecom.fr, αποτέλεσμα της οποίας είναι να υπάρχει η δυνατότητα σε οποιοδήποτε πρόσωπο, συμπεριλαμβανομένων κακόβουλων τρίτων, να αποκτήσουν πρόσβαση σε έγγραφα που περιέχουν προσωπικά δεδομένα πελατών από διάφορες διευθύνσεις URL με παρόμοια δομή.

Στις 6 Μαρτίου 2018, η Bouygues Telecom γνωστοποίησε στην CNIL την παραβίαση δεδομένων (data breach)Η εταιρεία εξήγησε ότι το περιστατικό οφείλεται σε ανθρώπινο λάθος: το τμήμα του κώδικα της ιστοσελίδας, με βάση το οποίο απαιτείται έλεγχο ταυτότητας του χρήστη στην ιστοσελίδα είχε απενεργοποιηθεί κατά τη διάρκεια δοκιμών (test) στην ιστοσελίδα, αλλά δεν ενεργοποιήθηκε ξανά μετά την ολοκλήρωση των δοκιμών.

Η εταιρεία υποστήριξε ότι εμπόδισε γρήγορα την χωρίς δικαίωμα πρόσβαση στα δεδομέναΣτην απόφαση της CNIL σημείωνεται ότι η παράβαση επηρέασε περισσότερους από δύο εκατομμύρια πελάτες και περιλάμβανε προσωπικά δεδομένα, όπως το ονοματεπώνυμο του πελάτη, την ημερομηνία γέννησης, τη διεύθυνση ηλεκτρονικού ταχυδρομείου, τη διεύθυνση και τον αριθμό κινητού τηλεφώνουΗ CNIL σημείωσε επίσης ότι η εν λόγω παράβαση διήρκεσε περισσότερο από δύο χρόνιαΗ CNIL αναγνώρισε ότι το ανθρώπινο λάθος ήταν η αιτία του συμβάντος και ότι η εταιρεία δεν ‘ηταν δυνατό να προστατευτεί πλήρως από τέτοια λάθη.

Ωστόσο, η CNIL διαπίστωσε ότι για περισσότερα από δύο χρόνια η εταιρεία δεν εφάρμοσε τα κατάλληλα μέτρα ασφαλείας που θα της επέτρεπαν να ανακαλύψει την παραβίαση και κατέληξε στο συμπέρασμα ότι η εταιρεία δεν τήρησε την υποχρέωσή της να προστατεύσει τα προσωπικά δεδομένα των πελατών τηςΓια καλή τύχη της Bouygues Telecom, κατά τη στιγμή της παραβίασης των δεδομένων (Μάρτιος 2018) δεν είχε τεθεί σε ισχύ ο Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR), με αποτέλεσμα το πρόστιμο της CNIL να “περιοριστεί” στις 250.000 ευρώ.

lawspot.gr

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Οκτώβριος 2024
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Οκτωβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές...
Κέντρα Λήψης Σημάτων και Λογισμικά Επιτήρησης
Τα συστήματα συναγερμού και τα συστήματα πυρανίχνευσης έχουν έναν και μόνο σκοπό: να ενημερώνουν για μία διάρρηξη, φωτιά ή κατάσταση έκτακτης ανάγκης με αποτέλεσμα να αναλάβουν δράση οι ιδιοκτήτες...
Hikvision Smart Hybrid Light
Η νέα σειρά αναλογικών καμερών 1080p D0T-LTS της Hikvision μάς εισάγει στο Turbo HD 8.0 με νέα χαρακτηριστικά που ξεχωρίζουν, όπως η δυνατότητα αμφίδρομης επικοινωνίας (Two-way-Audio) και ο διπλός...
ELDES ESIM320
Το ESIM320 της ELDES είναι ένας gate controler σχεδιασμένος να προσφέρει προστασία και άνεση στη διαχείριση πύλης και άλλων ηλεκτρονικών συσκευών. Μπορεί να τοποθετηθεί σε οποιοδήποτε είδος κτιρίο...
OPTEX AP-SERIES
Η σειρά αισθητήρων ανιχνευτών εισβολής AP της OPTEX αποτελεί μία πρόσθετη λύση ασφάλειας για όσους θέλουν να αναβαθμίσουν τον εσωτερικό τους χώρο προσθέτοντας ένα ακόμα επίπεδο ασφαλείας στο σύστη...