OTE Group

Компания

Телекоммуникация и связь
С 1949 года
Европа

Содержание

История
- 2022: Штраф в €3,25 млн за умалчивание об утечке данных клиентов
Примечания

История

2022: Штраф в €3,25 млн за умалчивание об утечке данных клиентов

1 февраля 2022 года стало известно, что греческий орган по защите данных наложил штраф в размере €5,85 млн на COSMOTE и €3,25 млн на OTE за утечку конфиденциальной информации клиентов из-за кибератаки.

Как утверждает регулятор, COSMOTE нарушил как минимум восемь статей Общего регламента по защите персональных данных (GDPR), в том числе нарушив свою обязанность информировать пострадавших клиентов об истинных последствиях инцидента.

OTE и COSMOTE входят в состав OTE Group, которая является крупнейшей телекоммуникационной компанией в Греции, предлагающей услуги стационарной и мобильной телефонии, широкополосной связи.

Крупнейшая телеком-компания Греции OTE заплатит миллионы за умалчивание об утечке данных клиентов

Внутреннее расследование, проведенное COSMOTE в 2020 году, показало, что хакер использовал социальную инженерию и связался с одним из сотрудников через LinkedIn, а затем использовал инструменты грубого принуждения для получения данных учетной записи цели.

Согласно результатам расследования, злоумышленник неоднократно использовал литовский IP-адрес для доступа к одному из серверов OTE. Злоумышленник пять раз использовал учетные данные для кражи файлов базы данных. Размер украденных данных составил 48 ГБ.Как с помощью EvaProject и EvaWiki построить прозрачную бесшовную среду для успешной работы крупного холдинга

COSMOTE хранит информацию о звонках на своих серверах в течение 90 дней для обеспечения качества обслуживания и сохраняет анонимную версию данных еще в течение 12 месяцев для статистического анализа, который помогает в целенаправленном улучшении обслуживания.

Как обнаружило расследование управления по защите данных, процесс анонимизации не был выполнен должным образом, а сроки хранения данных тщательно не соблюдались.

Скомпрометированный сервер содержал конфиденциальные данные абонентов и данные о звонках за период с 1 сентября 2020 года по 5 сентября 2020 года.

В частности, открытые детали включают следующее:

Приблизительные данные о местоположении 4 792 869 абонентов COSMOTE;
Возраст, пол, тарифный план и ARPU 4 239 213 уникальных абонентов COSMOTE;
MSISDN/CLI 6 939 656 абонентов других телекоммуникационных провайдеров, которые взаимодействовали с клиентами COSMOTE;
MSISDN, IMEI, IMSI и местоположение подключенных вышек для 281 403 абонентов COSMOTE в роуминге.

Полученная злоумышленниками информация может быть использована для целенаправленной социальной инженерии, фишинга и даже вымогательства в некоторых случаях.^[1]