История
2022: Штраф в €3,25 млн за умалчивание об утечке данных клиентов
1 февраля 2022 года стало известно, что греческий орган по защите данных наложил штраф в размере €5,85 млн на COSMOTE и €3,25 млн на OTE за утечку конфиденциальной информации клиентов из-за кибератаки.
Как утверждает регулятор, COSMOTE нарушил как минимум восемь статей Общего регламента по защите персональных данных (GDPR), в том числе нарушив свою обязанность информировать пострадавших клиентов об истинных последствиях инцидента.
OTE и COSMOTE входят в состав OTE Group, которая является крупнейшей телекоммуникационной компанией в Греции, предлагающей услуги стационарной и мобильной телефонии, широкополосной связи.
Внутреннее расследование, проведенное COSMOTE в 2020 году, показало, что хакер использовал социальную инженерию и связался с одним из сотрудников через LinkedIn, а затем использовал инструменты грубого принуждения для получения данных учетной записи цели.
Согласно результатам расследования, злоумышленник неоднократно использовал литовский IP-адрес для доступа к одному из серверов OTE. Злоумышленник пять раз использовал учетные данные для кражи файлов базы данных. Размер украденных данных составил 48 ГБ.Как защищать «поумневшие» промышленные сети: «Синоникс» на страже безопасного объединения изолированных сетей 
COSMOTE хранит информацию о звонках на своих серверах в течение 90 дней для обеспечения качества обслуживания и сохраняет анонимную версию данных еще в течение 12 месяцев для статистического анализа, который помогает в целенаправленном улучшении обслуживания.
Как обнаружило расследование управления по защите данных, процесс анонимизации не был выполнен должным образом, а сроки хранения данных тщательно не соблюдались.
Скомпрометированный сервер содержал конфиденциальные данные абонентов и данные о звонках за период с 1 сентября 2020 года по 5 сентября 2020 года.
В частности, открытые детали включают следующее:
- Приблизительные данные о местоположении 4 792 869 абонентов COSMOTE;
- Возраст, пол, тарифный план и ARPU 4 239 213 уникальных абонентов COSMOTE;
- MSISDN/CLI 6 939 656 абонентов других телекоммуникационных провайдеров, которые взаимодействовали с клиентами COSMOTE;
- MSISDN, IMEI, IMSI и местоположение подключенных вышек для 281 403 абонентов COSMOTE в роуминге.
Полученная злоумышленниками информация может быть использована для целенаправленной социальной инженерии, фишинга и даже вымогательства в некоторых случаях.[1]
