Sim swap: Πρόστιμο 300.000 ευρώ σε παρόχους τηλεπικοινωνιών από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Με δύο αποφάσεις της η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα προχώρησε στην επιβολή προστίμων 300.000 ευρώ σε παρόχους τηλεπικοινωνιών (Vodafone 150.000 ευρώ και Cosmote 150.000 ευρώ) για παραβίαση των διατάξεων του άρθρου 12 ν. 3471/2006 (Ασφάλεια Επεξεργασίας).
Όπως αναφέρεται στην απόφαση 38/2022, η Αρχή, κατόπιν καταγγελιών και συναφών γνωστοποιήσεων, έλαβε γνώση περιστατικών μη εξουσιοδοτημένης πρόσβασης κακόβουλων τρίτων σε στοιχεία συνδρομητών κινητής τηλεφωνίας.
Η πρόσβαση λάμβανε χώρα μετά από αιτήματα αλλαγής της κάρτας SIM των συνδρομητών και οφειλόταν σε προβλήματα που είχε η διαδικασία ταυτοποίησης των συνδρομητών κατά την υποβολή τέτοιων αιτημάτων, είτε ως αποτέλεσμα ελλιπών μέτρων ασφαλείας είτε μετά από ελλαττωματική εφαρμογή των υπαρχόντων μέτρων.
Η Αρχή εκτίμησε το πλήθος των περιστατικών, καθώς και τις ενέργειες της Vodafone προκειμένου να τα αντιμετωπίσει, και επέβαλε πρόστιμο ύψους 150.000 ευρώ για τις ανωτέρω παραβιάσεις των διατάξεων του άρθρου 12 του ν. 3471/2006.
Αντίστοιχα στην απόφαση 39/2022 αναφέρεται ότι η Αρχή, κατόπιν καταγγελιών και συναφών γνωστοποιήσεων, έλαβε γνώση περιστατικών μη εξουσιοδοτημένης πρόσβασης κακόβουλων τρίτων σε στοιχεία συνδρομητών κινητής τηλεφωνίας.
Η πρόσβαση λάμβανε χώρα μετά από αιτήματα αλλαγής της κάρτας SIM των συνδρομητών και οφειλόταν σε προβλήματα που είχε η διαδικασία ταυτοποίησης των συνδρομητών κατά την υποβολή τέτοιων αιτημάτων, είτε ως αποτέλεσμα ελλιπών μέτρων ασφαλείας είτε μετά από ελλαττωματική εφαρμογή των υπαρχόντων μέτρων.
Η Αρχή εκτίμησε το πλήθος των περιστατικών, καθώς και τις ενέργειες της Cosmote προκειμένου να τα αντιμετωπίσει, και επέβαλε πρόστιμο ύψους 150.000 ευρώ για τις ανωτέρω παραβιάσεις των διατάξεων του άρθρου 12 του ν. 3471/2006.