به گزارش کارگروه بینالملل سایبربان؛ رگولاتورهای حریم خصوصی دادههای آلمان شرکت مخابراتی چندملیتی وودافون (Vodafone) را به دلیل آنچه مقامات رفتار مخرب نمایندگان فروش شخص ثالث و نقصهای امنیتی در فرآیندهای احراز هویت آن نامیدند، مبلغ ۴۵ میلیون یورو (۵۱.۲ میلیون دلار) جریمه کردند.
کمیسیونر فدرال حفاظت از دادهها و آزادی اطلاعات (BfDI)، رگولاتور حریم خصوصی دادههای آلمان، ادعا کرد که آژانسهای دیگری که با وودافون همکاری میکنند، از طرف این شرکت با مشتریان معاملات کلاهبرداری ترتیب دادهاند، از جمله با استفاده از قراردادهای ساختگی یا تغییر شرایط قرارداد به روشهایی که به مشتریان آسیب میرساند.
در نتیجه، طبق بیانیه مطبوعاتی کمیسیونر فدرال حفاظت از دادهها و آزادی اطلاعات، این آژانس وودافون را ۱۵ میلیون یورو (۱۷.۱ میلیون دلار) جریمه کرد زیرا آژانسهای همکار شاغل در آن را به طور کافی تحت شرایط مقررات سختگیرانه حفاظت از دادههای عمومی اروپا (GDPR) بررسی و نظارت نکرده است.
این رگولاتور شرکت مخابراتی را به دلیل آنچه نقصهای امنیتی در فرآیند احراز هویت برای مشتریانی است که از پورتال و خط تلفن آنلاین این شرکت استفاده میکنند، ۳۰ میلیون یورو (۳۴ میلیون دلار) دیگر جریمه کرد. در این بیانیه مطبوعاتی آمده است:
«آسیبپذیریهای احراز هویت کشفشده، به اشخاص ثالث غیرمجاز اجازه دسترسی به پروفایلهای «eSIM» را میداد.»
سخنگوی ودافون در بیانیهای اعلام کرد:
«اقدامات آژانسهای دیگر به دلیل بررسیهای ناکافی در مورد حفاظت از دادهها بوده و شرکت متأسف است که مشتریان تحت تأثیر منفی ضعفهای موجود در فرآیند احراز هویت آن قرار گرفتهاند. سیستمها و اقدامات موجود در آن زمان در نهایت ناکافی بودند. تحت مدیریت جدید ودافون، حفاظت از دادهها از اولویتهای اصلی در سراسر شرکت است. ودافون سیستمها و فرآیندهای خود را تجزیه و تحلیل و اساساً اصلاح کرده است.»
کمیسیونر فدرال حفاظت از دادهها و آزادی اطلاعات اعلام کرد که این شرکت از زمان شروع این پرونده، حفاظتهای خود را تقویت کرده و اطمینان حاصل میکند که مشکلات مشابهی در آینده رخ نخواهد داد.
لوئیزا اسپخت-ریمنشنایدر (Louisa Specht-Riemenschneider)، کمیسیونر فدرال حفاظت از دادهها در آلمان، در بیانیهای گفت که انگیزه او اطمینان از عدم وقوع نقض حفاظت از دادهها در وهله اول است.
وی اظهار داشت:
«شرکتهایی که میخواهند از قانون حفاظت از دادهها پیروی کنند، باید برای انجام این کار توانمند باشند. حفاظت از دادهها عاملی برای اعتماد کاربران خدمات دیجیتال است و بنابراین میتواند به یک مزیت رقابتی تبدیل شود.»
مقامات رگولاتور حریم خصوصی دادههای اتحادیه اروپا، شرکتها را طبق قانون حفاظت از دادههای عمومی اروپا به شدت زیر نظر گرفتهاند و اخیراً مِتا (Meta) را به دلیل انتقال نادرست دادهها ۱.۲ میلیارد یورو (۱.۳۷ میلیارد دلار) و اوبِر (Uber) را به دلیل انتقال دادههای رانندگان به ایالات متحده بدون حفاظتهای مناسب، ۲۹۰ میلیون یورو (۳۳۰ میلیون دلار) جریمه کردهاند.
