A Virgin Mobile Polska terá que lidar com as consequências financeiras da negligência do departamento de segurança de dados. O Gabinete de Proteção de Dados Pessoais impôs uma multa à operadora no valor de 1,9 milhões de zlotys.
Você paga por falhas de segurança
O Escritório de Proteção de Dados Pessoais realizou uma inspeção na Virgin Mobile depois que descobriu que uma pessoa não autorizada tinha o a um dos bancos de dados da operadora. Todos os procedimentos necessários relacionados à coleta e processamento de tais dados simplesmente não foram concluídos, o que foi habilmente utilizado pelo intruso.
A auditoria mostrou que, por exemplo, a empresa não se importava com testes de segurança periódicos que pudessem revelar lacunas na transmissão de dados entre aplicativos ao atender pessoas que compram serviços pré-pagos. De acordo com o site wirtualnemedia.pl, essa inconsistência foi usada por uma pessoa que obteve o ilegal aos dados do cliente.
Claro, a Virgin Mobile Polska argumentou que todas as medidas técnicas possíveis para proteger os dados foram tomadas. No entanto, o Presidente do Gabinete de Protecção de Dados Pessoais (UODO) foi de opinião diferente, sublinhando que os respectivos procedimentos só foram implementados após o incidente.
1,5 multa de um milhão de zlotys é um aviso para os outros
O Gabinete de Protecção de Dados Pessoais informou que embora o o de uma pessoa não autorizada aos dados pessoais dos clientes seja de curta duração, pode expor muitos deles a danos. Além disso, a vulnerabilidade explorada pelo invasor está presente no sistema da Virgin Mobile há muito tempo. Assim, o Gabinete de Protecção de Dados Pessoais decidiu impor uma penalização financeira, que não só é uma lição para o operador, mas também uma espécie de aviso para outras redes que processam os dados de milhões dos seus clientes.
Play, o atual proprietário da Virgin Mobile, provavelmente guardará melhor os procedimentos de segurança apropriados na rede adquirida.
