Vodafone Duitsland krijgt 30 miljoen euro boete voor lek in authenticatieproces

In dit artikel:

De Duitse privacytoezichthouder BfDI heeft Vodafone Duitsland beboet met in totaal 45 miljoen euro vanwege ernstige tekortkomingen in hun beveiligings- en controleprocessen. Een boete van 30 miljoen euro werd opgelegd wegens zwakke plekken in het authenticatiesysteem, waardoor onbevoegden toegang konden krijgen tot eSIM-profielen via de "MeinVodafone" online portal en de Vodafone-hotline. De precieze aard van deze kwetsbaarheden is niet openbaar gemaakt. Daarnaast kreeg Vodafone een boete van 15 miljoen euro omdat het onvoldoende toezicht hield op partnerbedrijven die namens Vodafone contracten verkochten; hierdoor konden malafide medewerkers van deze bedrijven frauduleuze contracten afsluiten of bestaande contracten manipuleren, wat nadelig was voor klanten. Als reactie heeft Vodafone inmiddels zijn systemen en processen grondig aangepakt en waar nodig volledig vernieuwd, waaronder strengere selectie- en auditprocedures voor partnerbedrijven. Het bedrijf werkt niet langer samen met de partners waarbij fraude heeft plaatsgevonden, wat erop wijst dat men stappen zet om dergelijke risico's structureel uit te bannen.