Obowiązek informacyjny rodo

KOMPAS FORSAFE 2022/18

Kraj:

Hiszpania

Data wydania decyzji:

01.02.2022 r.

Podmiot kontrolowany:

TELEFÓNICA MÓVILES ESPAÑA, S.A.U.

Wysokość kary (EUR):

900.000

Podstawa prawna naruszenia

Art. 5 ust. 1 lit. f) RODO.

Nieprzestrzeganie ogólnych zasad przetwarzania danych.

 

Przyczyna naruszenia

Naruszenie dotyczyło nieautoryzowanego dostępu do danych osobowych poprzez duplikowanie kart SIM bez zgody ich właścicieli. Proceder ten, znany jako “SIM Swapping”, umożliwiał przestępcom uzyskanie dostępu do kont bankowych i innych poufnych informacji.

 

Opis wydarzeń

  1. Pierwszy przypadek: W dniu 6 marca 2019 roku w sklepie Movistar bez zgody właściciela, wydano duplikat karty SIM. Przestępcy uzyskali dostęp do konta bankowego poszkodowanego, dokonując transferów na łączną kwotę 28 000 euro.
  2. Drugi przypadek: W dniu 5 lutego 2019 roku w sklepie Carrefour próbowano wydać duplikat karty SIM. Chociaż pierwsza próba nie powiodła się, przestępcy ponowili próbę i uzyskali duplikat, co umożliwiło im dostęp do konta bankowego poszkodowanego.
  3. Trzeci przypadek: W dniu 13 lutego 2020 roku w sklepie Movistar bez zgody właściciela, wydano duplikat karty SIM. Przestępcy dokonali nieautoryzowanych transakcji na łączną kwotę 18 000 euro.
  4. Czwarty przypadek: W dniu 25 września 2020 roku, bez zgody właściciela, zmieniono właściciela linii telefonicznej i wydano duplikat karty SIM. Przestępcy uzyskali dostęp do kont bankowych poszkodowanego, dokonując nieautoryzowanych transakcji na łączną kwotę 7 003 euro.

 

Źródło

Pełna treść decyzji organu nadzorczego

 

Aby uniknąć podobnych naruszeń, zalecamy:

  1. Wzmocnienie procedur weryfikacji tożsamości: Zaleca się wprowadzenie bardziej rygorystycznych procedur weryfikacji tożsamości, takich jak wymóg przedstawienia oryginalnego dokumentu tożsamości oraz dodatkowych metod uwierzytelniania.
  2. Szkolenia dla pracowników: Konieczne jest regularne szkolenie pracowników w zakresie rozpoznawania prób oszustwa oraz procedur bezpieczeństwa.
  3. Monitorowanie i audyt: Zaleca się regularne monitorowanie i audytowanie procesów wydawania duplikatów kart SIM, aby zapewnić zgodność z procedurami bezpieczeństwa.
  4. Komunikacja z klientami: Informowanie klientów o zagrożeniach związanych z “SIM Swapping” oraz o krokach, jakie mogą podjąć, aby chronić swoje dane osobowe.

 

 JAK UNIKNĄĆ SIM-SWAPPING? 

  • Nie używaj w kodach PIN lub hasłach danych powiązanych z Tobą. 
  • Jeśli Twój numer telefonu jest podany do wiadomości publicznej, wówczas nie wykorzystuj go do obsługi rachunku bankowego. 
  • Nie udostępniaj w mediach społecznościowych zbyt osobistych informacji i zweryfikuj kategorie osób, które mogą zobaczyć Twoje wpisy. 
  • Korzystaj z uwierzytelniania wieloetapowego, zwłaszcza w oparciu o aplikację zainstalowaną na telefonie lub klucz sprzętowy. 
  • Aktualizuj oprogramowanie na komputerze i telefonie. 

 

Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu

    * dane obowiązkowe.
    Administratorem danych osobowych jest FORSAFE Sp. z o.o. z siedzibą w Łodzi, przy ul. 1 Maja 31/33. Dane osobowe będą przetwarzane wyłącznie w prawnie usprawiedliwionym celu administratora danych. Każdemu przysługuje prawo dostępu do treści swoich danych i prawo poprawiania danych. Podanie danych osobowych jest dobrowolne ale konieczne dla świadczenia usług.

    Obowiązek informacyjny RODO