A Autoridade Alemã de Proteção de Dados (BfDI) multou a Vodafone GmbH, subsidiária alemã da empresa de telecomunicações, em € 45 milhões (US$ 51,4 milhões) por violações de privacidade e segurança.
“Devido a funcionários mal-intencionados em agências parceiras que intermediam contratos com clientes em nome da Vodafone, surgiram casos de fraude, incluindo contratos fictícios ou alterações contratuais não autorizadas que prejudicaram os clientes, entre outras coisas”, afirmou a BfDI na quinta-feira.
Como resultado, a BfDI impôs uma multa de € 15 milhões à Vodafone GmbH por não monitorar adequadamente as agências parceiras cujos funcionários fizeram alterações não autorizadas ou induziram os clientes a assinar contratos falsos.
Além disso, a multinacional britânica de telecomunicações recebeu uma segunda multa de € 30 milhões por vulnerabilidades de autenticação em seu portal MeinVodafone (“Meu Vodafone”) e na linha direta para clientes. Essas falhas permitiram que invasores obtivessem acesso aos perfis de eSIM dos clientes.
“Onde ocorrem violações de dados, sanções devem ser impostas. No entanto, por meio do meu trabalho, também pretendo garantir que tais violações sejam prevenidas desde o início. As empresas que se esforçam para cumprir as leis de proteção de dados devem ter autonomia para fazê-lo”, acrescentou a Profa. Dra. Louisa Specht-Riemenschneider, Comissária Federal para a Proteção de Dados e Liberdade de Informação.
Ela enfatizou: “Gostaria de salientar que a Vodafone cooperou de forma contínua e irrestrita durante todo o processo, divulgando até mesmo informações autoincriminatórias.”
Desde então, a Vodafone reformulou seus sistemas e processos para reduzir riscos futuros. A empresa também revisou os procedimentos de seleção e auditoria de agências parceiras, cortando laços com aquelas ligadas a comportamentos fraudulentos.
Além disso, a gigante das telecomunicações já pagou as multas e contribuiu com vários milhões de euros para organizações que apoiam a proteção de dados, a educação midiática e o combate ao cyberbullying, de acordo com o BfDI.
A Vodafone fornece serviços de telefonia móvel e fixa para mais de 330 milhões de clientes em 15 países na Europa, Ásia, África e Oceania. Suas operações de fintech também alcançam quase 83 milhões de usuários em sete países africanos.
O BleepingComputer não conseguiu contatar um porta-voz da Vodafone para comentar o assunto no momento da publicação.
Fonte: BleepingComputer
Leia mais em Impreza News
