BfDI(연방 데이터 보호 및 정보 자유 위원회)는 고객에게 불리한 허위 계약 또는 계약 변경과 관련된 사기 사건이 입증되어 Vodafone에 대해 4,500만 유로의 기록적인 벌금을 부과했습니다. 이 사기는 파트너 기관을 대신하여 행동한 직원들에 의해 발생했습니다.
벌금은 두 가지 별도의 위반 사항으로 구성됩니다. Vodafone GmbH는 데이터 보호와 관련하여 파트너 기관을 적절히 검증하고 통제하지 못해 무단 계약 변경이 발생하였고, 이로 인해 1,500만 유로의 벌금이 부과되었습니다. 또한, 특정 판매 시스템에서 확인된 보안 취약점으로 인해 제32조(1)를 위반한 경고를 받았습니다.
3,000만 유로의 더 큰 금액은 'MeinVodafone' 온라인 포털과 Vodafone 핫라인을 사용할 때 인증 과정에서의 보안 결함에서 발생하였으며, 이로 인해 무단 제3자가 eSIM 프로필에 접근할 수 있었습니다.
Vodafone은 이 과정에서 전폭적인 협조를 보여주었으며, BfDI에 따르면 자가 고발로 이어진 상황을 밝혔습니다. 향후 후속 검토를 통해 취해진 조치가 실제로 효과적인지 확인할 것입니다.
BfDI는 IT 시스템의 통합 및 현대화를 위한 많은 분야에서 지속적인 투자 지연이 발생하고 있으며, 이로 인해 보안이 종종 위협받고 있다고 언급했습니다. 그러나 Vodafone은 IT 통합 및 현대화 프로젝트를 우선시하여 데이터 보호를 강화했습니다.
Vodafone은 GDPR(일반 데이터 보호 규정) 시행 이후 BfDI에 의해 부과된 가장 높은 벌금을 수용하였으며, 이를 전액 납부하였고 추가적인 법적 구제 조치를 취하지 않았습니다. 또한, 회사는 유사 사건을 방지하기 위해 내부 프로세스와 시스템을 개선하고 일부를 교체했습니다. Vodafone은 사기 사건에 연루된 파트너 기관과의 관계를 끊었으며, 데이터 보호, 미디어 리터러시 및 사이버 괴롭힘 방지에 중점을 둔 조직에 수백만 유로를 기부했습니다.
* 이 글은
computerbase.de의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.