Греческий регулятор в области защиты данных наложил штрафы в размере 5,85 миллиона евро на компанию COSMOTE и 3,25 миллиона евро на компанию OTE за утечку конфиденциальной информации о клиентах из-за кибератаки, о последствиях которой операторы не сообщили, пишет BleepingComputer во вторник.
Обе компании входят в OTE Group, ведущую телекоммуникационную компанию Греции, предоставляющую услуги фиксированной и мобильной телефонии и широкополосного доступа к Интернету.
Как говорится в заявлении агентства, COSMOTE нарушила как минимум восемь статей GDPR, включая нарушение обязанности информировать пострадавших клиентов об истинных последствиях инцидента.
Инцидент произошёл в 2020 году. Преступник, используя социальную инженерию, завладел регистрационными данными одного из сотрудников COSMOTE, затем неоднократно заходил на серверы OTE (с литовского IP-адреса). В результате была похищена база данных компании размером 48 Гб.
Скомпрометированный сервер содержал данные о местоположении 4 792 869 клиентов COSMOTE; информацию о возрасте, поле, тарифе и ARPU (средний доход на абонента) 4 239 213 абонентов; телефонных номерах и типе интерфейса 6 939 656 пользователей других телеком-провайдеров (общавшихся с абонентами COSMOTE); IMEI (международный идентификационный номер аппаратуры мобильной связи), IMSI (международный номер карты идентификации абонента) и координаты вышек сотовой связи 281 403 пользователей, находившихся в роуминге.
Подобные данные могут быть использованы для мошенничества, фишинга и даже шантажа, отмечается в заявлении антимонопольной службы Греции.
