希腊数据保护局 (‘HDPA’) 于年初发布了第 4/2022 号决定,其中对希腊电信组织 SA、OTE 集团处以 3,250,000 欧元的罚款,罪名是违反了《通则》第 32 条。数据保护条例(条例 (EU) 2016/679)(“GDPR”),在涉及用户呼叫数据泄露的数据泄露之后。
决定的背景
特别是,HDPA 概述了 Cosmote Mobile Telecommunications SA向 HDPA 报告了数据泄露事件,并按要求提交了各种文件,由此得出 OTE 集团应该参与事件的调查,特别是关于所实施的安全措施。此外,HDPA 指出,数据泄露涉及 2020 年 9 月 1 日至 2020 年 9 月 5 日期间用户通话数据的泄露,这些数据保存在 Cosmote 的服务器中,并从服务器转移到属于立陶宛托管服务提供商的 IP 地址. 此外,HDPA 详细说明,根据 Comoste 的调查,发现在同一 IP 地址中,托管在 OTE 集团基础设施中的网站被黑客入侵。具体来说,
HDPA的调查结果
HDPA 发现,由于 Cosmote 和 OTE 集团均负责确定技术和组织安全措施,因此 OTE 集团违反了 GDPR 第 32 条第 1 款。
结果
由于上述违规行为,HDPA 对 OTE 处以 3,250,000 欧元的罚款。
原创文章,作者:首席安全官,如若转载,请注明出处:https://www.cncso.com/ote-group-fined-e3-2-million-for-data-breach.html
