希臘資料保護局 ('HDPA') 於年初發布了第4/2022 號決定,其中對希臘電信組織SA、OTE 集團處以3,250,000 歐元的罰款,罪名是違反了《通則》第32 條。資料保護規範(規範(EU) 2016/679)(“GDPR”),在涉及用戶呼叫資料外洩的資料外洩之後。
決定的背景
特別是,HDPA 概述了 Cosmote Mobile Telecommunications SA向HDPA 報告了資料外洩事件,並按要求提交了各種文件,由此得出OTE 集團應該參與事件的調查,特別是關於所實施的安全措施。此外,HDPA 指出,資料外洩涉及2020 年9 月1 日至2020 年9 月5 日期間用戶通話資料的洩露,這些資料保存在Cosmote 的伺服器中,並從伺服器轉移到屬於立陶宛託管服務供應商的IP位址. 此外,HDPA 詳細說明,根據Comoste 的調查,發現在同一IP 位址中,託管在OTE 集團基礎設施中的網站被駭客入侵。具體來說,
HDPA的調查結果
HDPA 發現,由於Cosmote 和OTE 集團都負責確定技術和組織安全措施,因此OTE 集團違反了GDPR 第32 條第1 款。
結果
由於上述違規行為,HDPA 對OTE 處以3,250,000 歐元的罰款。
原创文章,作者:首席安全官,如若转载,请注明出处:https://cncso.com/tw/ote-group-fined-e3-2-million-for-data-breach-html