È successo a due aziende che fanno parte di OTE Group, il più grande gruppo greco di telefonia fissa e mobile a banda larga.
Le multe sono di poco più di 3 milioni di euro e quasi 6 milioni di euro, sanzioni comminate per aver nascosto ai clienti un furto di informazioni sensibili a causa di un attacco informatico (violazioni di quattro articoli del GDPR).
L’attacco è iniziato attraverso un’azione di social engineering su uno dei dipendenti attraverso LinkedIn; successivamente i pirati informatici hanno utilizzato strumenti di brute-forcing per ricavarne le credenziali. Con le credenziali rubate hanno potuto estrarre in più riprese 48GB di dati dal database.
L’investigazione che ne è seguita ha inoltre appurato che il processo di anonimizzazione dei dati conservati per 12 mesi non è stato effettuato correttamente, altro punto grave a sfavore delle aziende sanzionate.