V pondělí 13. 6. 2016 uveřejnila česká media zprávu o zcizení dat velkého množství klientů z českého T-Mobilu. Jako první zprávu o úniku vydala MF Dnes a teprve na jejím základě operátor potvrdil událost v tiskové zprávě, kde událost okomentoval. Ze zveřejněných údajů zatím ale není možné zjistit, kolik adres bylo doopravdy zcizeno, zda se jednalo o prodej pouze jmen, telefonních čísel, e-mailových adres, či citlivějších údajů, jako jsou čísla bankovních kont.
Z vyjádření firmy není ani zřejmé, kdy přesně k úniku dat došlo. Z údajů MF DNES ale vyplývá, že data byla odcizena v průběhu dubna. Firma další upřesnění odmítá s poukazem na policejní vyšetřování. Tento únik je zatím největší v historii české cyber kriminality.
Případ je zajímavý také tím, že ve firmě došlo k nedodržení snad všech pravidel krizového řízení při úniku dat od neoznámení regulačním orgánům, konkrétně Úřadu na ochranu osobních údajů ÚOOÚ. Dále komunikaci s poškozenými klienty nebo krizovou komunikaci s médii. Následky v podobě těžkého poškození reputace budou stát T-Mobile tedy opravdu hodně peněz. Pokud by totiž firma měla pro podobné události zpracovaný krizový plán a případně byla ještě proti takovýmto rizikům pojištěna, následky a finanční dopady by mohly být mnohem menší.
Pokud se bude tento případ také posuzovat z pohledu blížící se platnosti EU regulace NIS a GDPR, které se týkají kybernetické bezpečnosti a ochrany osobních dat, výsledek by byl velice tristní. Reálný případ ukázal, jak je firma na podobné případy zcela nepřipravena a novým přísnějším pravidlům by nevyhověla. Podle platných zákonů musí dnes firma narušení bezpečnosti zpracování osobních dat sama nahlásit ÚOOÚ „bez zbytečného odkladu“. To ale operátor neudělal. Nová úprava pak ukládá povinnost nahlásit únik dat dokonce nejpozději do 72 hodin. Za takovýto přístup ji od regulátorů budou hrozit velmi vysoké pokuty. V T-Mobilu mají tedy nejvyšší čas pracovat na nápravě.
Články z některých médií a tisková zpráva společnosti T-Mobile
IDNES.cz
http://www.idnes.cz/
OPOJIŠTENÍ.cz
http://www.opojisteni.cz/
LUPA.cz
http://www.lupa.cz/
