Oficiálně potvrzeno: dnes už bývalý zaměstnanec ukradl T-Mobilu data přibližně 1,2 milionu zákazníků. Vyplývá to z informací Úřadu na ochranu osobních údajů (ÚOOÚ), který nedostatečnou ochranu dat „ocenil“ pokutou ve výši 3,6 milionu Kč. Operátor dříve odmítal počet postižených klientů potvrdit.
Jde o prvoinstanční rozhodnutí, nicméně T-Mobile je přijal a nebude se proti němu odvolávat. „Udělený postih akceptujeme, byť se nám pokuta, s ohledem na okolnosti, zdá nepřiměřená. V daném případě šlo o fatální selhání bývalého zaměstnance, který je již trestně stíhán. Ihned po zjištění incidentu jsme zpřísnili bezpečnostní opatření a věříme, že ve spolupráci s ÚOOÚ nastavíme standardy vedoucí k dalšímu zkvalitnění bezpečnosti dat zákazníků,“ potvrdil Lupě mluvčí T-Mobilu Lukáš Hrabal.
Díky vyšetřování také konečně víme, jaké všechny údaje T-Mobilu utekly. A jejich rozsah je dost velký - podle ÚOOÚ šlo o „jméno, příjmení, datum narození, adresa, telefonní číslo, kód zákazníka, tarif, název, kategorie a značka zařízení, údaj o průměrné útratě, platební metodě, popř. číslu účtu a kódu banky (v případě zákazníků majících zřízenu inkasní platbu).“
T-Mobile přitom na únik přišel v podstatě náhodou – upozornil jej jeden z obchodních partnerů, kterému zaměstnanec údaje nabídl ke koupi. Vnitřní obranné mechanismy firmy tak evidentně zklamaly. Přesto operátor tvrdil, že únikem nikomu nevznikla žádná škoda a že si je jistý, že data neunikla nikam jinam.
Operátor krádež nahlásil na policii, před svými zákazníky ale hrál mrtvého brouka. Podle deníku MF DNES, který s informací v červnu přišel, mělo k úniku dojít zřejmě už v dubnu, operátor ale zákazníky o problému vůbec neinformoval. I ÚOOÚ se o něm nakonec dozvěděl až v červnu, kdy o něm napsala média.