Πως διέρρευσαν προσωπικά δεδομένα εκατομμυρίων συνδρομητών του ΟΤΕ σε ιδιωτική εταιρεία

Να μην πληρώσει το πρόστιμο των 60 χιλ. ευρώ που του επιβλήθηκε για τη διαρροή προσωπικών δεδομένων εκατομμυρίων παλαιών και νέων συνδρομητών του ΟΤΕ, τη διετία 2008-2010 ζητεί από το Συμβούλιο της Επικρατείας ο ΟΤΕ.

Το πρόστιμο επιβλήθηκε από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα επειδή αποδείχθηκαν ανεπαρκή τα μέτρα ασφαλείας για την προστασία προσωπικών δεδομένων των πελατών του ΟΤΕ.

Ειδικότερα, βρέθηκαν μετά από εξέταση ψηφιακών πειστηρίων, πίνακες βάσης δεδομένων με ονοματεπώνυμο, όνομα πατρός, ημερομηνία γέννησης, διεύθυνση, ΑΦΜ, στοιχεία δελτίου ταυτότητας, κ.λπ.

Να σημειωθεί ότι βρέθηκαν και προσωπικά δεδομένα 350.000 συνδρομητών του ΟΤΕ οι οποίοι έχουν ζητήσει να μην περιλαμβάνονται στους τηλεφωνικούς καταλόγους.

Αναλυτικότερα, βρέθηκαν:

1) Πίνακες «ote08_subscriptions», «ote09_subscriptions», «οte10a_subscriptions» και «ote10_subscriptions» με 5.434.349, 4.671.389, 4.620.797 και 4.563.422 στοιχεία συνδρομητών,

2) Πίνακας «ote_customers» με 8.453.783 συνδρομητές,

3) Πίνακας «ote_epagelma» με 3.969.568 εγγραφές και

4) Πίνακας «ote_epagelma» με 3.969.568 εγγραφές.

Η παραβίαση των προσωπικών δεδομένων αφορούν την διετία 2008-2010 και δεν μπόρεσε να διαπιστωθεί με ποιόν τρόπο έγινε η παραβίαση, αλλά κατά πάσα πιθανότητα έγινε σε τέσσερις διαφορετικές περιόδους.

Από την Αρχή κρίθηκε ότι τα μέτρα ασφαλείας του ΟΤΕ αποδείχθηκαν στην πράξη ανεπαρκή καθώς «δεν κατάφεραν να αποτρέψουν μαζική διαρροή δεδομένων για έως τέσσερις διαφορετικές χρονικές περιόδους, γεγονός που υποδεικνύει ότι το περιστατικό δεν ήταν ένα μεμονωμένο ή τυχαίο γεγονός».

Στην αίτηση που κατέθεσε ο ΟΤΕ στο Συμβούλιο της Επικρατείας υποστηρίζει ότι δεν ήταν νόμιμη η συγκρότηση των μελών της Αρχής που εξέδωσαν την απόφαση με την οποία του επιβλήθηκε το πρόστιμο των 60.000 ευρώ, με αποτέλεσμα να είναι άκυρη.

Πηγή: kontranews.gr

Posted in: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα,Ελλάδα,ΟΤΕ