德国数据保护机构(BfDI)因侵犯隐私和安全而对电信公司德国子公司沃达丰有限公司(Vodafone GmbH)处以4500万欧元(5140万美元)的罚款。

“由于合作伙伴机构中的恶意员工代表沃达丰向客户代理合同,由于虚构合同或合同变更而以牺牲客户等原因,因此存在欺诈案件,”BfDI周四表示。

BfDI对沃达丰有限公司处以1500万欧元的罚款,原因是该公司未能监控其员工未经授权的合同变更或欺骗客户签署虚构合同的合作伙伴机构。

这家英国跨国电信公司因其MeinVodafone(“我的沃达丰”)和该公司的热线的身份验证漏洞而被罚款3000万欧元,该热线允许攻击者访问客户eSIM配置文件。

“如果发生数据泄露,必须实施制裁。然而,通过我的工作,我也希望确保数据泄露不会首先发生。想要遵守数据保护法的公司必须有权这样做,“Prof补充道。博士Louisa Specht-Riemenschneider,数据保护和信息自由联邦专员。

“我想指出的是,沃达丰在整个诉讼过程中一直不受限制地与我合作,并披露了导致公司犯罪的情况。

沃达丰更新了流程和系统,更换了部分流程和系统,以降低未来风险。该公司还更新了选择和审计合作伙伴机构的程序,并切断了与欺诈活动相关的合作伙伴的联系。

BfDI表示,这家电信巨头已经支付了罚款,并向促进数据保护,媒体素养和打击网络欺凌的组织捐赠了数百万美元。

沃达丰为欧洲、亚洲、非洲和大洋洲15个国家的超过3.3亿客户提供移动和固定服务。其金融科技业务还为7个非洲国家的近8300万客户提供服务。

沃达丰发言人今天与BleepingComputer联系时没有立即发表评论。