希臘資料保護局 ('HDPA') 於年初發布了第4/2022 號決定,其中對希臘電信組織SA、OTE 集團處以3,250,000 歐元的罰款,罪名是違反了《通則》第32 條。資料保護規範(規範(EU) 2016/679)(“GDPR”),在涉及用戶呼叫資料外洩的資料外洩之後。
決定的背景
特别是,HDPA 概述了 Cosmote Mobile Telecommunications SA向 HDPA 报告了数据泄露事件,并按要求提交了各种文件,由此得出 OTE 集团应该参与事件的调查,特别是关于所实施的安全措施。此外,HDPA 指出,数据泄露涉及 2020 年 9 月 1 日至 2020 年 9 月 5 日期间用户通话数据的泄露,这些数据保存在 Cosmote 的服务器中,并从服务器转移到属于立陶宛托管服务提供商的 IP 地址. 此外,HDPA 详细说明,根据 Comoste 的调查,发现在同一 IP 地址中,托管在 OTE 集团基础设施中的网站被黑客入侵。具体来说,
HDPA的調查結果
HDPA 發現,由於Cosmote 和OTE 集團都負責確定技術和組織安全措施,因此OTE 集團違反了GDPR 第32 條第1 款。
結果
由於上述違規行為,HDPA 對OTE 處以3,250,000 歐元的罰款。
原创文章,作者:首席安全官,如若转载,请注明出处:https://www.cncso.com/tw/ote-group-fined-e3-2-million-for-data-breach.html
