‚Máme mlčenlivost, a to i vůči klientům.‘ T-Mobile neupozornil zákazníky na masivní únik citlivých dat

Datum narození nebo číslo bankovního účtu. Někteří zákazníci T-Mobilu dodnes zřejmě netuší, že společnosti před třemi lety unikla právě jejich data. Celkem operátor podle MF Dnes přišel o citlivé údaje 1,5 milionu klientů. Firma na dotaz serveru iROZHLAS.cz uvedla, že zákazníky neinformovala, protože je vázána mlčenlivostí. V případu teprve před měsícem padla obžaloba. Mířit má mimo jiné na exzaměstnance, který tehdy data od operátora vynesl.

Původní zpráva Praha Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

Prodejna operátora T-Mobile v Liberci | Zdroj: Profimedia

Když v dubnu 2016 vynesl tehdejší zaměstnanec T-Mobilu interní databázi se zákaznickými daty, psalo se o tom jako o zřejmě největším podobném úniku v historii Česka. Až nyní se přitom případ, který vyšetřovala Národní centrála proti organizovanému zločinu, dostal před soud.

Poslanci Farský a Zaorálek, soudce Šámal. E-maily a hesla stovek politiků a úředníků lze koupit za 60 korun

Číst článek

Masivní únik dat

Kauza má ovšem i další rozměr. Operátor totiž své zákazníky na incident neupozornil, mnoho z nich tak nejspíš dodnes netuší, že jejich data unikla. Šlo přitom o tak citlivé údaje, jako je datum narození, číslo bankovního účtu, adresa bydliště či informace o průměrné měsíční útratě, typu telefonu i interní skóre klienta.

Jedním klientů společnosti byl v té době i datový novinář serveru iROZHLAS.cz Jan Cibulka. Ten se hned po zveřejnění incidentu obrátil na policii, zda se únik týkal i jeho osoby. Tehdy ovšem danou databázi zkoumal policejní znalec, a vyšetřovatelé tak nemohli dotaz zodpovědět.

Letos se na protimafiánskou centrálu obrátil znovu a ta jeho podezření po třech letech potvrdila. „Pokud se cítíte být vzniklou situací poškozen vy sám, doporučujeme vám řešit věc přímo se společností T-Mobile Czech Republic, a. s., se kterou máte bezpochyby jako klient i smluvní ujednání týkající se například ochrany osobních údajů, případně věc následně řešit cestou občanského soudního řízení,“ napsali ve vyjádření policisté z Národní centrály proti organizovanému zločinu.

Celé vyjádření policie si můžete přečíst v přiloženém dokumentu:

Mlčenlivost před klienty

Společnost T-Mobile svůj postup nyní vysvětluje tím, že je vázána kvůli vyšetřování případu mlčenlivostí, a to i vůči svým klientům. „Proto jsme nekomunikovali,“ řekla serveru iROZHLAS.cz mluvčí Martina Kemrová. Operátor se také brání tím, že únik potvrdil prostřednictvím médií a nahlásil příslušným úřadům, tedy Českému telekomunikačnímu úřadu a Úřadu pro ochranu osobních údajů.

„Databáze může být využívaná hlavně k cílenému marketingu, ale třeba i k vytipování obětí trestných činů nebo se může využít v rodinných sporech o výživné.“

Jan Vobořil (expert na ochranu osobních dat)

„Během šetření jsme povinni zachovat mlčenlivost, takže jsme se nemohli – a dosud nemůžeme – individuálně vyjadřovat k jednotlivým položkám. Tedy jsme ani nemohli potvrdit, nebo vyvrátit, zda jsou konkrétní údaje obsaženy v odcizené databázi,“ pokračovala Kemrová, že na dotazy zákazníků tak odpovídali pouze v obecné rovině.

T-Mobile kvůli tomu, že data nedostatečně zabezpečil, dostal od Úřadu pro ochranu osobních údajů posléze také pokutu ve výši 3,6 milionu korun. Operátor od té doby podle Kemrové zvýšil bezpečností opatření. „Zpřísnili jsme interní nastavení přístupu k zákaznickým datům i personální politiku týkající se pozic, které mají k zákaznickým datům přístup,“ doplnila.

Hlášení úniků

Povinnost informovat o únicích zákazníky zavedla v zákoně až evropská směrnice o ochraně osobních údajů (zkráceně GDPR), tedy pokud jejich informace utečou a „je pravděpodobné, že případ bude mít za následek vysoké riziko pro práva a svobody dotčených osob,“ jak píše na svém webu Úřad pro ochranu osobních údajů.

Obžaloba z úniku

Obžaloba v případu padla letos v lednu, a to pro trestné činy neoprávněný přístup k počítačovému systému a nosiči informací a podílnictví. Z vyjádření policie vyplývá, že míří na dvě fyzické osoby. Jednou z nich by měl být podle serveru Novinky, který o věci informoval s odkazem na Obvodní státní zastupitelství pro Prahu 4, také bývalý zaměstnanec T-Mobilu, který databázi ze společnosti T-Mobile vynesl. Operátor v řízení figuruje jako poškozený.

„To je novinka v GDPR, dříve byla jen povinnost úniky dat v telekomunikacích hlásit Úřadu pro ochranu osobních údajů," vysvětlil serveru iROZHLAS.cz expert na ochranu soukromí Jan Vobořil z organizace Iuridicum Remedium.

Podle něj informace o klientech T-Mobile v rozsahu, v jakém unikly, vypovídají zejména o majetkových poměrech klientů.

„Databáze může být využívána hlavně k cílenému marketingu, ale třeba i k vytipování obětí trestných činů nebo se může využít v rodinných sporech o výživné,“ dodal.

Co se týče argumentu společnosti T-Mobile, že nemohla uživatele výslovně upozornit s ohledem na mlčenlivost, něco takového by podle Vobořila platilo jen ve chvíli, když by zveřejnění mohlo ohrozit vyšetřování. T-Mobile ale jednotlivé zákazníky nevyrozuměl dodnes, i když vyšetřování skončilo na konci roku 2018.

Kristýna Novotná, Jan Cibulka Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

Nejčtenější

Nejnovější články

Aktuální témata

Doporučujeme