MF Dnes přišla s odhalením, podle kterého zaměstnanec T-Mobilu ukradl a prodal osobní data 1,5 milionu klientů. Operátor se brání a upřesňuje, pravda je ale ukryta za rouškou policejního vyšetřování.
Oficiální reakci operátora najdete v tiskové zprávě. Moc toho ale neříká. Někdy v dubnu dnes již bývalý zaměstnanec stáhl do svého počítače „nějaká data“ o „nějakých klientech“. MF Dnes hovoří o 1,5 milionu zákazníků, T-Mobile toto číslo odmítá upřesnit. Následně se data pokusil „někomu“ prodat. Podle iDnes úspěšně, podle T-Mobilu dotyčný „někdo“ operátorovi žaloval a k vlastnímu prodeji nedošlo.
Následně T-Mobile ověřil, že se jedná o skutečná data, příslušného zaměstnance okamžitě vyhodil a vše předal policii. Podle informací iDnes aktuálně celou věc řeší Útvar pro odhalování organizovaného zločinu. Operátor se každopádně brání tím, že dokud probíhá vyšetřování, nemůže sdělit podrobnosti.
Není přitom zcela jasné, o jaká data se jednalo. Operátor archivuje všechno možné, od adres, telefonního čísla a dat narození, po informace o hovorech a místech pohybu, až po nákupní zvyklosti nebo výši útraty. T-Mobile ve svém prohlášení tvrdí, že se jednalo pouze o marketingovou část dat, takže hrozí pouze zneužití pro marketingové účely (tedy obvolávání se zajímavými nabídkami), přičemž tato hrozba je jen hypotetická, protože prodej dat byl vlastně překažen.
Jak se to mohlo stát? Údajně se jednalo o zaměstnance, který s daty klientů běžně pracoval v rámci své pracovní náplně. Nedošlo k žádnému prolomení technického zabezpečení systémů, pokud někdo s daty běžně pracuje, nevyhodnotí systém přístup k nim jako nebezpečný. Jednalo se tedy čistě o selhání lidského faktoru (podobná selhání ovšem stojí za naprostou většinou bezpečnostních incidentů).