Obowiązek informacyjny rodo

KOMPAS FORSAFE 2022/10

Kraj:

Hiszpania

Data wydania decyzji:

01.02.2022 r.

Podmiot kontrolowany:

Vodafone España, S.A.U.

Wysokość kary (EUR):

3.940.000

Podstawa prawna naruszenia

Art. 5 ust. 1 lit f), art. 5 ust. 2 RODO.

Nieprzestrzeganie ogólnych zasad przetwarzania danych.

 

Przyczyna naruszenia

Naruszenie wynikało z niewystarczających środków bezpieczeństwa stosowanych przez Vodafone España, S.A.U. przy wydawaniu duplikatów kart SIM. Osoby trzecie były w stanie uzyskać duplikaty kart SIM klientów, co umożliwiło im dostęp do danych osobowych i przeprowadzanie nieuczciwych transakcji bankowych.

 

Opis wydarzeń

  1. Reklamacja 1: Klient zgłosił brak sieci w telefonie. Po wymianie karty SIM w sklepie Vodafone, otrzymał powiadomienie o nieautoryzowanych transakcjach bankowych. Okazało się, że ktoś uzyskał duplikat jego karty SIM i przeprowadził nieuczciwe operacje finansowe.
  2. Reklamacja 2: Klient zgłosił trzy przypadki nieautoryzowanego duplikowania karty SIM, co skutkowało oszustwami bankowymi. Vodafone potwierdziło, że duplikaty były wydawane na podstawie fałszywych danych.
  3. Reklamacja 3: Osoba trzecia uzyskała duplikat karty SIM męża klientki, co umożliwiło przeprowadzenie licznych nieuczciwych transakcji bankowych.
  4. Reklamacja 4: Klient zgłosił dwa przypadki nieautoryzowanego duplikowania karty SIM, co skutkowało oszustwami bankowymi. Vodafone potwierdziło, że duplikaty były wydawane na podstawie fałszywych danych.
  5. Reklamacja 5: Klientka zgłosiła brak sieci w telefonie. Po wymianie karty SIM w sklepie Vodafone, otrzymała powiadomienie o nieautoryzowanych transakcjach bankowych. Okazało się, że ktoś uzyskał duplikat jej karty SIM i przeprowadził nieuczciwe operacje finansowe.
  6. Reklamacja 6: Klient zgłosił brak sieci w telefonie. Okazało się, że ktoś uzyskał duplikat jego karty SIM i próbował uzyskać dostęp do jego konta bankowego.
  7. Reklamacja 7, 8 i 9: Klient zgłosił brak sieci w telefonie oraz nieautoryzowane zmiany w danych właściciela usług. Osoba trzecia uzyskała duplikat karty SIM i przeprowadziła nieuczciwe transakcje bankowe.

 

Źródło

Pełna treść decyzji organu nadzorczego

 

Aby uniknąć podobnych naruszeń, zalecamy:

  1. Wzmocnienie procedur weryfikacji tożsamości: Wprowadzenie bardziej rygorystycznych procedur weryfikacji tożsamości przy wydawaniu duplikatów kart SIM, takich jak dodatkowe pytania zabezpieczające lub weryfikacja biometryczna.
  2. Szkolenie pracowników: Regularne szkolenia dla pracowników i partnerów dystrybucyjnych dotyczące procedur bezpieczeństwa i rozpoznawania potencjalnych oszustw.
  3. Monitorowanie i audyt: Regularne audyty i monitorowanie procesów wydawania duplikatów kart SIM w celu wykrywania i zapobiegania nieautoryzowanym działaniom.
  4. Komunikacja z klientami: Informowanie klientów o potencjalnych zagrożeniach związanych z oszustwami SIM swapping oraz o krokach, jakie mogą podjąć w celu ochrony swoich danych.

 

JAK UNIKNĄĆ SIM-SWAPPING?

  • Nie używaj w kodach PIN lub hasłach danych powiązanych z Tobą.
  • Jeśli Twój numer telefonu jest podany do wiadomości publicznej, wówczas nie wykorzystuj go do obsługi rachunku bankowego.
  • Nie udostępniaj w mediach społecznościowych zbyt osobistych informacji i zweryfikuj kategorie osób, które mogą zobaczyć Twoje wpisy.
  • Korzystaj z uwierzytelniania wieloetapowego, zwłaszcza w oparciu o aplikację zainstalowaną na telefonie lub klucz sprzętowy.
  • Aktualizuj oprogramowanie na komputerze i telefonie.

 

Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu

    * dane obowiązkowe.
    Administratorem danych osobowych jest FORSAFE Sp. z o.o. z siedzibą w Łodzi, przy ul. 1 Maja 31/33. Dane osobowe będą przetwarzane wyłącznie w prawnie usprawiedliwionym celu administratora danych. Każdemu przysługuje prawo dostępu do treści swoich danych i prawo poprawiania danych. Podanie danych osobowych jest dobrowolne ale konieczne dla świadczenia usług.

    Obowiązek informacyjny RODO