關(guān)鍵詞

數(shù)據(jù)安全

德國聯(lián)邦數(shù)據(jù)保護(hù)與信息自由專員（BfDI）近日宣布，對(duì)知名電信巨頭Vodafone GmbH（沃達(dá)豐德國子公司）開出總計(jì)4500萬歐元（約合5140萬美元）的重磅罰單，原因涉及嚴(yán)重的用戶隱私泄露和安全漏洞。

這也是德國近年來對(duì)數(shù)據(jù)安全領(lǐng)域開出的最大罰單之一，凸顯了監(jiān)管層在數(shù)據(jù)保護(hù)方面的強(qiáng)硬立場(chǎng)。

兩大違法行為：客戶信息被濫用，eSIM系統(tǒng)易被入侵

BfDI表示，此次處罰主要針對(duì)以下兩方面的違規(guī)行為：

1. 第三方代理造假合同、篡改客戶信息
   沃達(dá)豐與外部合作的代理機(jī)構(gòu)中，部分員工偽造合同、私自篡改客戶數(shù)據(jù)、誘導(dǎo)簽署虛假合約，嚴(yán)重侵害消費(fèi)者權(quán)益。對(duì)此，監(jiān)管方對(duì)沃達(dá)豐罰款1500萬歐元，原因是其未對(duì)代理機(jī)構(gòu)履行有效監(jiān)督職責(zé)。

2. “MeinVodafone”應(yīng)用及客服熱線認(rèn)證系統(tǒng)存在重大漏洞
   攻擊者可利用認(rèn)證缺陷非法訪問客戶的eSIM資料，造成用戶身份和通信數(shù)據(jù)的潛在泄露。因此，BfDI追加處罰3000萬歐元，直指沃達(dá)豐未能保障平臺(tái)技術(shù)安全。

盡管問題嚴(yán)重，德國聯(lián)邦數(shù)據(jù)保護(hù)專員 Prof. Dr. Louisa Specht-Riemenschneider 表示：“數(shù)據(jù)泄露必須承擔(dān)后果，但更重要的是推動(dòng)企業(yè)未雨綢繆，杜絕問題發(fā)生。我也希望能讓企業(yè)具備合規(guī)能力。”

她指出，沃達(dá)豐在整個(gè)調(diào)查過程中“全程積極配合，并主動(dòng)披露了不利于自身的細(xì)節(jié)”，表現(xiàn)出一定的責(zé)任意識(shí)。

目前，沃達(dá)豐已對(duì)部分系統(tǒng)進(jìn)行了更新替換，并加強(qiáng)了對(duì)合作機(jī)構(gòu)的甄選與審計(jì)機(jī)制，果斷終止與涉及欺詐的代理合作。

此外，沃達(dá)豐已繳納全部罰款，并向多個(gè)組織捐贈(zèng)數(shù)百萬歐元，用于推動(dòng)數(shù)據(jù)保護(hù)、提升媒體素養(yǎng)和打擊網(wǎng)絡(luò)欺凌等社會(huì)公益項(xiàng)目。

電信巨頭也難逃數(shù)據(jù)監(jiān)管高壓線

沃達(dá)豐作為全球電信巨頭，在15個(gè)國家服務(wù)逾3.3億用戶，在非洲地區(qū)的金融科技業(yè)務(wù)也覆蓋8300萬用戶。這樣一家跨國公司出現(xiàn)如此大規(guī)模數(shù)據(jù)與系統(tǒng)安全問題，表明即便是巨頭，在隱私合規(guī)方面也難有“豁免權(quán)”。

結(jié)語

隨著各國數(shù)據(jù)保護(hù)法規(guī)愈發(fā)嚴(yán)格，從《通用數(shù)據(jù)保護(hù)條例（GDPR）》到各地本地化監(jiān)管制度，企業(yè)如未對(duì)合作鏈條、平臺(tái)系統(tǒng)和員工行為進(jìn)行嚴(yán)密把控，極有可能付出巨額代價(jià)。

安全圈

網(wǎng)羅圈內(nèi)熱點(diǎn) 專注網(wǎng)絡(luò)安全

實(shí)時(shí)資訊一手掌握！

好看你就分享 有用就點(diǎn)個(gè)贊

支持「安全圈」就點(diǎn)個(gè)三連吧！