Πρόστιμο 6.000.000 ευρώ στην Cosmote και 3.250.000 ευρώ στον ΟΤΕ επέβαλε με απόφασή της η Αρχή Προστασίας Προσωπικών Δεδομένων, λόγω της διαρροής προσωπικών δεδομένων εκατομμυρίων καταναλωτών .
Μετά τη γνωστοποίηση του περιστατικού παραβίασης προσωπικών δεδομένων εκ μέρους της εταιρείας COSMOTE που είχε εντοπιστεί στις αρχές Σεπτεμβρίου 2020, η Αρχή διερεύνησε τις συνθήκες υπό τις οποίες έλαβε χώρα το περιστατικό και, στο πλαίσιο αυτό, εξέτασε τη νομιμότητα της τήρησης των αρχείων που διέρρευσαν καθώς και τα εφαρμοζόμενα μέτρα ασφάλειας που τηρούσε η εταιρεία.
Από τη διερεύνηση της υπόθεσης προέκυψε παράβαση, η οποία αφορά σε πλημμελή λόγω υλοποίηση της διαδικασίας ανωνυμοποίησης των επίδικων αρχείων καθώς και σε ελλιπή μέτρα ασφαλείας για την προστασία των προσωπικών δεομένων. Επίσης, διαπιστώθηκε, εκ μέρους του ΟΤΕ, παράβαση λόγω ελλιπών μέτρων ασφάλειας σε σχέση με τις υποδομές που χρησιμοποιήθηκαν στο πλαίσιο του περιστατικού.
Τι απαντά η εταιρία
Σε συνέχεια της ανακοίνωσης της ΑΠΔΠΧ για την απόφασή της για το περιστατικό κυβερνοεπίθεσης με θύμα την COSMOTE που έλαβε χώρα τον Σεπτέμβριο του 2020, η εταιρεία σημειώνει ότι εφάρμοζε και εφαρμόζει όλα τα διαθέσιμα μέτρα για τη θωράκιση των υποδομών της. Η ίδια ανίχνευσε την κυβερνοεπίθεση, έλαβε όλα τα αναγκαία μέτρα και ενημέρωσε από την πρώτη στιγμή τις αρμόδιες Αρχές, όπως προβλέπεται. Όπως αναγνωρίζει και η Αρχή, η εταιρεία συνεργάστηκε πλήρως με την ΑΠΔΠΧ και έλαβε μέτρα για την αντιμετώπιση του περιστατικού. Από την πλευρά των πελατών, δεν χρειάστηκε και δεν χρειάζεται να γίνει καμία ενέργεια. Σε κάθε περίπτωση, η εταιρεία επιφυλάσσεται κάθε νόμιμου δικαιώματός της.
Το φαινόμενο των κυβερνοεπιθέσεων αποτελεί καθημερινότητα παγκοσμίως για όλα τα συστήματα τεχνολογίας εταιρειών, οργανισμών και θεσμών. Ο Όμιλος ΟΤΕ αποκρούει κάθε μήνα πάνω από 500.000 κακόβουλες επιθέσεις τρίτων σε συστήματα.