Datele personale, de la CNP până la data naşterii, a aproape 100.000 de clienţi ai Telekom, accesate neautorizat din vina companiei

Grupul Telekom România nu a luat măsurile necesare de protecţie a datelor clienţilor astfel că informaţii personale pentru aproape 100.000 de utilizatori - inclusiv unele sensibile precum CNP-ul sau e-mailul şi adresa – au fost accesate neautorizat, conform Autorităţii Naţionale de Protecţie a Datelor (ANSPDCP), care a şi amendat compania cu peste 60.000 de lei din această cauză.

“În investigaţia efectuată s-a constatat că operatorul nu a implementat măsuri tehnice şi organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării, ceea ce a condus la divulgarea neautorizată şi/sau accesul neautorizat la datele cu caracter personal, precum: client ID, cod client, nume şi prenume, CNP, data naşterii, sex, număr telefon, e-mail, adresă (ţară, oraş, stradă), valoarea debitelor asociate codului de client ale unui număr de 99.210 persoane vizate/clienţi.

Astfel, adresele de facturare ale acestora au fost introduse eronat în baza de date cu clienţi persoane fizice, transmisă unui partener contractual în baza unui contract de cesiune creanţe, ceea ce a determinat expedierea către adrese greşite a notificărilor transmise clienţilor”, conform autorităţii.

“De asemenea, s-a constatat că operatorul nu a luat măsuri tehnice şi organizatorice adecvate în vederea asigurării securităţii prelucrării datelor cu caracter personal, de natură să protejeze datele cu caracter personal stocate sau transmise împotriva stocării, prelucrării, accesării ori divulgării ilicite, ceea ce a condus la accesul neautorizat la datele personale din conturile MyAccount (numele titularului de cont; data naşterii; numere de telefon utilizate; adresa de domiciliu; adresa e-mail; codul de abonat; serviciile contractate; extraopţiuni active pe cont; istoricul facturilor simple) ale unui număr de 413 persoane vizate/clienţi Telekom România. Subliniem că, operatorul avea obligaţia de a garanta că datele cu caracter personal pot fi accesate numai de persoane autorizate, în scopurile menţionate de lege”, conform aceleiaşi surse.