Πρόστιμο 6 εκατ. ευρώ επέβαλε στην Cosmote η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) για για διαρροή προσωπικών δεδομένων το 2020 που, σύμφωνα με την Cosmote, ήταν αποτέλεσμα κυβερνοεπίθεσης. Η συγκεκριμένη υπόθεση, μάλιστα, είχε λάβει εκτενή δημοσιότητα και η εταιρεία κινητής τηλεφωνίας είχε εκδώσει σχετική ανακοίνωση.
Σχεδόν δύο χρόνια μετά, κι αφου ολοκληρώθηκε η διερεύνηση των συνθηκών που έγινε η διαρροή από την ΑΠΔΠΧ, επιβλήθηκε στην Cosmote όχι μόνο το πρόστιμο των 6 εκατ. ευρώ αλλά και κύρωση διακοπής της επεξεργασίας και καταστροφής δεδομένων, για παραβίαση προσωπικών δεδομένων και συγκεκριμένα για διαρροή δεδομένων κλήσεων χιλιάδων συνδρομητών της κατά το χρονικό διάστημα από 1/9/2020 έως 5/9/2020. Με την ίδια απόφαση, η ΑΠΔΠΧ επέβαλε πρόστιμο ύψους 3.250.000 ευρώ και στον ΟΤΕ.
Σύμφωνα μ ε την σχτική ανακοίνωση της ΑΠΔΠΧ , «προέκυψε παράβαση, εκ μέρους της COSMOTE, της αρχής της νομιμότητας (άρθρα 5 και 6 ν. 3471/2006) και της αρχής της διαφάνειας, λόγω ασαφούς και ελλιπούς ενημέρωσης των συνδρομητών (άρθρο 5 παρ. 1 α) και 13-14 Γενικού Κανονισμού Προστασίας Δεδομένων - ΓΚΠΔ), παράβαση του άρθρου 35 παρ. 7 ΓΚΠΔ λόγω πλημμελούς διεξαγωγής της εκτίμησης αντικτύπου, παράβαση των άρθρων 25 παρ. 1 λόγω πλημμελούς υλοποίησης της διαδικασίας ανωνυμοποίησης, παράβαση του άρθρου 12 παρ. 1 ν. 3471/2006 λόγω ελλιπών μέτρων ασφαλείας και παράβαση του άρθρου 5 παρ. 2 σε συνδυασμό με τα άρθρα 26 και 28 λόγω μη κατανομής των ρόλων των δύο εταιρειών σε σχέση με την υπό κρίση επεξεργασία» γράφει η ανακοίνωση της ΑΠΔΠΧ.
Η ενημέρωση από τον ΟΤΕ
Σε συνέχεια της ανακοίνωσης της ΑΠΔΠΧ για την απόφασή της για το περιστατικό κυβερνοεπίθεσης με θύμα την COSMOTE που έλαβε χώρα τον Σεπτέμβριο του 2020, η εταιρεία σημειώνει ότι «εφάρμοζε και εφαρμόζει όλα τα διαθέσιμα μέτρα για τη θωράκιση των υποδομών της. Η ίδια ανίχνευσε την κυβερνοεπίθεση, έλαβε όλα τα αναγκαία μέτρα και ενημέρωσε από την πρώτη στιγμή τις αρμόδιες Αρχές, όπως προβλέπεται. Όπως αναγνωρίζει και η Αρχή, η εταιρεία συνεργάστηκε πλήρως με την ΑΠΔΠΧ και έλαβε μέτρα για την αντιμετώπιση του περιστατικού. Από την πλευρά των πελατών, δεν χρειάστηκε και δεν χρειάζεται να γίνει καμία ενέργεια. Σε κάθε περίπτωση, η εταιρεία επιφυλάσσεται κάθε νόμιμου δικαιώματός της», τονίζει η Cosmote προσθέτοντας ότι «το φαινόμενο των κυβερνοεπιθέσεων αποτελεί καθημερινότητα παγκοσμίως για όλα τα συστήματα τεχνολογίας εταιρειών, οργανισμών και θεσμών. Ο Όμιλος ΟΤΕ αποκρούει κάθε μήνα πάνω από 500.000 κακόβουλες επιθέσεις τρίτων σε συστήματα».