Γ.Δ.
1448.86 0,00%
ACAG
0,00%
5.72
BOCHGR
0,00%
4.52
CENER
0,00%
9.3
CNLCAP
0,00%
7.2
DIMAND
0,00%
8
NOVAL
0,00%
2.3
OPTIMA
0,00%
12.78
TITC
0,00%
40
ΑΑΑΚ
0,00%
4.48
ΑΒΑΞ
0,00%
1.52
ΑΒΕ
0,00%
0.438
ΑΔΜΗΕ
0,00%
2.59
ΑΚΡΙΤ
0,00%
0.705
ΑΛΜΥ
0,00%
4.56
ΑΛΦΑ
0,00%
1.576
ΑΝΔΡΟ
0,00%
6.32
ΑΡΑΙΓ
0,00%
10.08
ΑΣΚΟ
0,00%
2.81
ΑΣΤΑΚ
0,00%
7
ΑΤΕΚ
0,00%
0.426
ΑΤΡΑΣΤ
0,00%
8.76
ΑΤΤ
0,00%
0.662
ΑΤΤΙΚΑ
0,00%
2.23
ΒΙΟ
0,00%
5.33
ΒΙΟΚΑ
0,00%
1.89
ΒΙΟΣΚ
0,00%
1.6
ΒΙΟΤ
0,00%
0.258
ΒΙΣ
0,00%
0.144
ΒΟΣΥΣ
0,00%
2.18
ΓΕΒΚΑ
0,00%
1.38
ΓΕΚΤΕΡΝΑ
0,00%
18.42
ΔΑΑ
0,00%
7.974
ΔΑΙΟΣ
0,00%
3.52
ΔΕΗ
0,00%
11.87
ΔΟΜΙΚ
0,00%
2.8
ΔΟΥΡΟ
0,00%
0.25
ΔΡΟΜΕ
0,00%
0.306
ΕΒΡΟΦ
0,00%
1.72
ΕΕΕ
0,00%
32.62
ΕΚΤΕΡ
0,00%
1.82
ΕΛΒΕ
0,00%
4.78
ΕΛΙΝ
0,00%
2.23
ΕΛΛ
0,00%
14.8
ΕΛΛΑΚΤΩΡ
0,00%
1.97
ΕΛΠΕ
0,00%
7.185
ΕΛΣΤΡ
0,00%
2.02
ΕΛΤΟΝ
0,00%
1.852
ΕΛΧΑ
0,00%
1.87
ΕΠΙΛΚ
0,00%
0.132
ΕΣΥΜΒ
0,00%
1.195
ΕΤΕ
0,00%
7.592
ΕΥΑΠΣ
0,00%
3.28
ΕΥΔΑΠ
0,00%
5.86
ΕΥΡΩΒ
0,00%
2.224
ΕΧΑΕ
0,00%
4.52
ΙΑΤΡ
0,00%
1.505
ΙΚΤΙΝ
0,00%
0.336
ΙΛΥΔΑ
0,00%
1.98
ΙΝΚΑΤ
0,00%
4.89
ΙΝΛΙΦ
0,00%
4.7
ΙΝΛΟΤ
0,00%
1.02
ΙΝΤΕΚ
0,00%
5.9
ΙΝΤΕΡΚΟ
0,00%
2.54
ΙΝΤΕΤ
0,00%
1.05
ΙΝΤΚΑ
0,00%
2.84
ΚΑΡΕΛ
0,00%
336
ΚΕΚΡ
0,00%
1.2
ΚΕΠΕΝ
0,00%
2.04
ΚΛΜ
0,00%
1.465
ΚΟΡΔΕ
0,00%
0.426
ΚΟΥΑΛ
0,00%
1.186
ΚΟΥΕΣ
0,00%
5.84
ΚΡΙ
0,00%
14.95
ΚΤΗΛΑ
0,00%
1.91
ΚΥΡΙΟ
0,00%
0.994
ΛΑΒΙ
0,00%
0.76
ΛΑΜΔΑ
0,00%
7.16
ΛΑΜΨΑ
0,00%
37
ΛΑΝΑΚ
0,00%
0.9
ΛΕΒΚ
0,00%
0.27
ΛΕΒΠ
0,00%
0.26
ΛΟΓΟΣ
0,00%
1.52
ΛΟΥΛΗ
0,00%
2.86
ΜΑΘΙΟ
0,00%
0.61
ΜΕΒΑ
0,00%
3.99
ΜΕΝΤΙ
0,00%
2.15
ΜΕΡΚΟ
0,00%
38
ΜΙΓ
0,00%
2.84
ΜΙΝ
0,00%
0.5
ΜΟΗ
0,00%
20.16
ΜΟΝΤΑ
0,00%
3.69
ΜΟΤΟ
0,00%
2.69
ΜΟΥΖΚ
0,00%
0.605
ΜΠΕΛΑ
0,00%
25.16
ΜΠΛΕΚΕΔΡΟΣ
0,00%
3.75
ΜΠΡΙΚ
0,00%
2.16
ΜΠΤΚ
0,00%
0.55
ΜΥΤΙΛ
0,00%
33.18
ΝΑΚΑΣ
0,00%
2.86
ΝΑΥΠ
0,00%
0.808
ΞΥΛΚ
0,00%
0.269
ΞΥΛΠ
0,00%
0.334
ΟΛΘ
0,00%
21.9
ΟΛΠ
0,00%
30.35
ΟΛΥΜΠ
0,00%
2.34
ΟΠΑΠ
0,00%
15.5
ΟΡΙΛΙΝΑ
0,00%
0.812
ΟΤΕ
0,00%
14.72
ΟΤΟΕΛ
0,00%
10.26
ΠΑΙΡ
0,00%
0.992
ΠΑΠ
0,00%
2.37
ΠΕΙΡ
0,00%
3.854
ΠΕΡΦ
0,00%
5.41
ΠΕΤΡΟ
0,00%
8.28
ΠΛΑΘ
0,00%
3.94
ΠΛΑΚΡ
0,00%
14
ΠΡΔ
0,00%
0.27
ΠΡΕΜΙΑ
0,00%
1.274
ΠΡΟΝΤΕΑ
0,00%
6.8
ΠΡΟΦ
0,00%
5.22
ΡΕΒΟΙΛ
0,00%
1.75
ΣΑΡ
0,00%
10.9
ΣΑΡΑΝ
0,00%
1.07
ΣΑΤΟΚ
0,00%
0.028
ΣΕΝΤΡ
0,00%
0.334
ΣΙΔΜΑ
0,00%
1.585
ΣΠΕΙΣ
0,00%
5.9
ΣΠΙ
0,00%
0.504
ΣΠΥΡ
0,00%
0.138
ΤΕΝΕΡΓ
0,00%
19.99
ΤΖΚΑ
0,00%
1.5
ΤΡΑΣΤΟΡ
0,00%
1.05
ΤΡΕΣΤΑΤΕΣ
0,00%
1.628
ΥΑΛΚΟ
0,00%
0.162
ΦΛΕΞΟ
0,00%
8.1
ΦΡΙΓΟ
0,00%
0.226
ΦΡΛΚ
0,00%
3.735
ΧΑΙΔΕ
0,00%
0.6

Πρόστιμο στον ΟΤΕ από την Αρχή Προστασίας Δεδομένων – Τι απαντά η εταιρεία

Πρόστιμο ύψους 6 εκατ. ευρώ στην Cosmote και 3,25 εκατ. ευρώ στον ΟΤΕ για την κυβερνοεπίθεση του Σεπτεμβρίου του 2020 κατά την οποία διέρρευσαν τα προσωπικά δεδομένα χιλιάδων συνδρομητών τους, επέβαλε η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

Από την πλευρά της, η εταιρεία απαντά πως η ίδια ανακάλυψε την κυβερνοεπίθεση και ενημέρωσε τις αρμόδιες αρχές, ενώ από την πλευρά της εφάρμοζε κι εφαρμόζει όλα τα διαθέσιμα μέτρα για τη θωράκιση των υποδομών της, ενώ σε μηνιαία βάση αποτρέπει περίπου 500.000 επιθέσεις.

Η ανακοίνωση από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα:

Κατόπιν γνωστοποίησης περιστατικού παραβίασης προσωπικών δεδομένων εκ μέρους της εταιρείας COSMOTE (διαρροή δεδομένων κλήσεων συνδρομητών το χρονικό διάστημα 1/9/2020 – 5/9/2020), η Αρχή διερεύνησε τις συνθήκες υπό τις οποίες έλαβε χώρα το περιστατικό και, στο πλαίσιο αυτό, εξέτασε τη νομιμότητα της τήρησης των αρχείων που διέρρευσαν καθώς και τα εφαρμοζόμενα μέτρα ασφάλειας. Πρόκειται για ένα αρχείο που περιλαμβάνει δεδομένα κίνησης των συνδρομητών και το οποίο, αφενός μεν, τηρείται με σκοπό τη διαχείριση προβλημάτων και βλαβών για 90 ημέρες από την πραγματοποίηση των κλήσεων, αφετέρου δε, το αρχείο «ανωνυμοποιείται» (ψευδωνυμοποιείται) και τηρείται για 12 μήνες με σκοπό την εξαγωγή στατιστικών συμπερασμάτων προς τον βέλτιστο σχεδιασμό του δικτύου κινητής τηλεφωνίας, αφού εμπλουτιστεί με επιπλέον απλά προσωπικά δεδομένα.

Από τη διερεύνηση της υπόθεσης προέκυψε παράβαση, εκ μέρους της COSMOTE, της αρχής της νομιμότητας (άρθρα 5 και 6 ν. 3471/2006) και της αρχής της διαφάνειας, λόγω ασαφούς και ελλιπούς ενημέρωσης των συνδρομητών (άρθρο 5 παρ. 1 α) και 13-14 Γενικού Κανονισμού Προστασίας Δεδομένων – ΓΚΠΔ), παράβαση του άρθρου 35 παρ. 7 ΓΚΠΔ λόγω πλημμελούς διεξαγωγής της εκτίμησης αντικτύπου, παράβαση των άρθρων 25 παρ. 1 λόγω πλημμελούς υλοποίησης της διαδικασίας ανωνυμοποίησης, παράβαση του άρθρου 12 παρ. 1 ν. 3471/2006 λόγω ελλιπών μέτρων ασφαλείας και παράβαση του άρθρου 5 παρ. 2 σε συνδυασμό με τα άρθρα 26 και 28 λόγω μη κατανομής των ρόλων των δύο εταιρειών σε σχέση με την υπό κρίση επεξεργασία. Επίσης, διαπιστώθηκε, εκ μέρους του ΟΤΕ, παράβαση του άρθρου 32 ΓΚΠΔ λόγω ελλιπών μέτρων ασφάλειας σε σχέση με τις υποδομές που χρησιμοποιήθηκαν στο πλαίσιο του περιστατικού.

Για τις διαπιστωθείσες παραβάσεις και λαμβανομένων υπόψη των κριτηρίων του άρθρου 83 παρ. 2 ΓΚΠΔ, η Αρχή επέβαλε στην COSMOTE πρόστιμο συνολικού ύψους 6.000.000 €, καθώς και κύρωση διακοπής της επεξεργασίας και καταστροφής δεδομένων, ενώ στον ΟΤΕ επέβαλε πρόστιμο ύψους 3.250.000 €.

Η απάντηση από την ΟΤΕ / Cosmote:

Σε συνέχεια της ανακοίνωσης της ΑΠΔΠΧ για την απόφασή της για το περιστατικό κυβερνοεπίθεσης με θύμα την COSMOTE που έλαβε χώρα τον Σεπτέμβριο του 2020, η εταιρεία σημειώνει ότι εφάρμοζε και εφαρμόζει όλα τα διαθέσιμα μέτρα για τη θωράκιση των υποδομών της. Η ίδια ανίχνευσε την κυβερνοεπίθεση, έλαβε όλα τα αναγκαία μέτρα και ενημέρωσε από την πρώτη στιγμή τις αρμόδιες Αρχές, όπως προβλέπεται. Όπως αναγνωρίζει και η Αρχή, η εταιρεία συνεργάστηκε πλήρως με την ΑΠΔΠΧ και έλαβε μέτρα για την αντιμετώπιση του περιστατικού. Από την πλευρά των πελατών, δεν χρειάστηκε και δεν χρειάζεται να γίνει καμία ενέργεια. Σε κάθε περίπτωση, η εταιρεία επιφυλάσσεται κάθε νόμιμου δικαιώματός της.

Το φαινόμενο των κυβερνοεπιθέσεων αποτελεί καθημερινότητα παγκοσμίως για όλα τα συστήματα τεχνολογίας εταιρειών, οργανισμών και θεσμών. Ο Όμιλος ΟΤΕ αποκρούει κάθε μήνα πάνω από 500.000 κακόβουλες επιθέσεις τρίτων σε συστήματα.

Google News icon
Ακολουθήστε το Powergame.gr στο Google News για άμεση και έγκυρη οικονομική ενημέρωση!