statystyki

GIODO zlustruje bezpieczeństwo w UPC: Pracownicy mieli dostęp do skrzynek pocztowych klientów?

autor: Jakub Styczyński10.02.2016, 07:39; Aktualizacja: 10.02.2016, 08:40
telewizja, internet, telefon

Sprawę nagłośnił jeden z internautów. Podczas wizyty technika UPC w związku z przedłużeniem umowy i wymianą dekodera zauważył, że monter ma na zleceniu usługi wydrukowany login i hasło do prywatnej e-poczty abonenta, założonej w domenie UPC. źródło: ShutterStock

Pracownicy operatora internetu mogą mieć dostęp do haseł skrzynek pocztowych założonych w domenie usługi. GIODO zapowiada kontrolę.

reklama


reklama


Sprawę nagłośnił jeden z internautów. Podczas wizyty technika UPC w związku z przedłużeniem umowy i wymianą dekodera zauważył, że monter ma na zleceniu usługi wydrukowany login i hasło do prywatnej e-poczty abonenta, założonej w domenie UPC. Nie było to hasło „fabryczne”, lecz to, które ustanowił użytkownik.

Doktor Paweł Litwiński z Instytutu Allerhanda podkreśla, że to niedopuszczalne.

– Monter lub inni pracownicy firmy mogą zgubić hasło, celowo udostępnić lub używać w nieokreślonych celach. Dane mogą być też wykradzione przez hakerów – mówi.

Generalny inspektor ochrony danych osobowych deklaruje, że zajmie się sprawą i wyjaśni jej okoliczności. Co do zasady bowiem hasła użytkowników przechowywane w bazie systemu operatora powinny być tam zakodowane, co gwarantuje zapewnienie ich poufności. Firma UPC zarzeka się, że odpowiedzialność za błąd ponosi system, który tylko w pojedynczym przypadku zachował się nieprawidłowo. Podjęto też kroki, aby ta sytuacja już się nie powtórzyła. Jednak nie otrzymaliśmy odpowiedzi, czy sprawa została rozwiązana indywidualnie, czy zmieniła się cała architektura systemu.

To ważne, bowiem GIODO informuje, że jeśli hasła użytkowników wciąż są udostępniane nieuprawnionym, to doszło do naruszenia przepisów ustawy o ochronie danych osobowych (t.j. Dz.U. z 2014 r. poz. 1182 ze zm., dalej: u.o.d.o.) i ustawy – Prawo telekomunikacyjne (t.j. Dz.U. z 2014 r. poz. 243 ze zm., dalej: p.t.). Zgodnie z art. 36 ust. 1 u.o.d.o. administrator danych (w tym przypadku spółka UPC Polska) musi zastosować środki techniczne i organizacyjne zapewniające ochronę przed przetwarzaniem danych osobowych, a w szczególności przed ich udostępnieniem nieupoważnionym. Zgodnie z art. 51 tej ustawy sankcją za nieumyślne złamanie przepisu jest grzywna, kara ograniczenia bądź pozbawienia wolności do roku – a lat dwóch w przypadku jego umyślnego nieprzestrzegania.


Pozostało jeszcze 60% treści

PROMOCJA
Czytaj wszystkie artykuły
Miesiąc już od 33,00 złZamów abonament

Przeczytaj artykuł
Koszt SMS-a 2,46 złZapłać sms-emMasz już kod?
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy INFOR Biznes. Zapoznaj się z regulaminem i kup licencję

Polecane

reklama

  • xymena(2016-02-10 19:55) Odpowiedz 60

    GIODO totalnie olewa swoje obowiązki i nie pilnuje przestrzegania przepisów o ochronie danych wrażliwych.. Dzisiaj byle instytucja domaga się od klientów bez powodu , pełnych danych z peselem i nr dowodu osobistego. Zamówiłam u kamieniarza wymianę pomnika na cmentarzu na nowy. Okazało się, że biuro cmentarza komunalnego wręczyło kamieniarzowi (!) formularz, na którym ja jako dysponent grobu miałam podać swoje wszystkie dane wrażliwe, a kamieniarz miał to przekazać do biura. Gdy organizowałam pogrzeb wystarczyło podać imię i nazwisko i adres. Ciekawe po co im pesel do wymiany pomnika? Zapisuję się w przychodni pierwszy raz do lekarza, rejestratorka przez telefon prosi o podanie peselu. Kto z tym zrobi porządek??? Sygnalizowałam to tej instytucji, nawet nie raczyli odpowiedzieć.

    Pokaż odpowiedzi (1)

Twój komentarz

Zanim dodasz komentarz - zapoznaj się z zasadami komentowania artykułów.

Widzisz naruszenie regulaminu? Zgłoś je!

Dowiedz się więcej

Prawo na co dzień

Galerie

Polecane

reklama