A Vodafone Alemanha, subsidiária da gigante das telecomunicações, foi sancionada com uma coima total de 45 milhões de euros pela autoridade alemã de proteção de dados (BfDI). A penalização resulta de graves violações de privacidade e segurança que afetaram os seus clientes.
Fraudes contratuais por agências parceiras
Uma fatia de 15 milhões de euros da multa deve-se à falha da Vodafone em monitorizar adequadamente as suas agências parceiras. Segundo anunciou esta quinta-feira a BfDI (a autoridade federal alemã para a proteção de dados e liberdade de informação), "devido a funcionários mal-intencionados em agências parceiras que intermedeiam contratos para clientes em nome da Vodafone, ocorreram casos de fraude devido a contratos fictícios ou alterações contratuais em prejuízo dos clientes, entre outras coisas". Estes funcionários realizaram alterações contratuais não autorizadas e ludibriaram clientes para que assinassem contratos falsos.
Vulnerabilidades de autenticação expõem dados de eSIM
A maior parcela da coima, no valor de 30 milhões de euros, foi aplicada devido a vulnerabilidades de autenticação na plataforma "MeinVodafone" (A Minha Vodafone) e na linha de apoio telefónico da empresa. Estas falhas de segurança permitiram que atacantes conseguissem aceder aos perfis eSIM dos clientes, comprometendo dados sensíveis.
Cooperação e medidas corretivas
A Prof. Dr. Louisa Specht-Riemenschneider, Comissária Federal para a Proteção de Dados e Liberdade de Informação na Alemanha, sublinhou a importância de impor sanções quando ocorrem violações de dados, mas também de capacitar as empresas para cumprirem a lei. "Gostaria de salientar que a Vodafone cooperou comigo de forma contínua e irrestrita durante todo o processo e também divulgou circunstâncias que incriminaram a empresa", acrescentou a comissária.
Em resposta, a Vodafone já atualizou os seus processos e sistemas, substituindo alguns deles para mitigar riscos futuros. A empresa reviu igualmente os procedimentos de seleção e auditoria das agências parceiras, tendo cortado relações com aquelas associadas a atividades fraudulentas.
Multas pagas e investimento em proteção de dados
A BfDI confirmou que a Vodafone já liquidou as coimas. Adicionalmente, a operadora doou vários milhões de euros a organizações que promovem a proteção de dados, a literacia mediática e o combate ao cyberbullying.
A Vodafone oferece serviços móveis e fixos a mais de 330 milhões de clientes em 15 países na Europa, Ásia, África e Oceânia, e os seus negócios de tecnologia financeira servem perto de 83 milhões de clientes em sete países africanos.
Nenhum comentário
Seja o primeiro!