Dane 17 milionów klientów Deutsche Telekom

Przypuszczam, że również w kontekście ostatniego tekstu, tj. "Nie można przełamać czegoś, co nie istnieje" - polski wyrok w sprawie SQL Injection, można analizować doniesienie o "wycieku" danych około 17 milionów klientów Deutsche Telekom. Cały czas aktualne jest pytanie o odpowiedzialność twórcy informatycznego systemu za bezpieczeństwo przechowywanych danych. Podobno operator miał poinformować, że "od czasu wykrycia kradzieży znacznie wzmocnił ochronę danych" (więc być może właśnie wcześniejsza słabość systemu była powodem, dla którego dane trafiły do "domeny publicznej"?). Zwracam uwagę, że komunikaty posługują się określeniem "kradzież", chociaż nie wiemy jak dane klientów wydostały się spod "opieki" przedsiębiorstwa...

Co wiemy? Wiemy, że dane wyciekły już w 2006 roku, że te dane to nazwiska, adresy, daty urodzenia, numery telefonów komórkowych i adresy e-mail, wiemy wreszcie, że wśród danych, które stały się powszechnie dostępne, znalazły się "dane znanych polityków oraz gwiazd niemieckiej telewizji i estrady" oraz, że informację podał tygodnik "Der Spiegel"... Dlatego warto wskazać to źródło: Diebe klauten 17 Millionen T-Mobile-Kundendatensätze.

O "kradzieży" pisze Rzeczypospolita w notatce (opublikowanej za PAP): Skradziono dane milionów klientów Deutsche Telekom. Gazeta Wyborcza (również powołując się na depeszę PAP) pisze o wycieku: Wyciekły dane 17 mln. klientów niemieckiego Telekomu. Polskie źródła nie ujawniają zbyt wielu danych, dlatego zachęcam (poza wskazanym już wyżej tekstem, opublikowanym w Der Spiegel) do sięgnięcia również do innych źródeł: Financial Times - D Telekom loses personal data on 17m customers, Reuters - D.Telekom seeks stolen data on 17 mln mobile users i niemieckie Deutsche Welle - Telekom Says Data From 17 Million Customers Was Stolen itp.

W komunikatach władze koncernu Deutsche Telekom piszą, że "mogą tylko przeprosić swoich konsumentów" w związku z zaistniałą sytuacją. Chciało by się powiedzieć, że "duży może więcej", ale będzie to dwuznaczność. Bo przecież wiadomo, że dużemu też więcej "ujdzie"... Ciekawe, czy niemiecki odpowiednik naszego Generalnego Inspektora Ochrony Danych Osobowych w takiej sytuacji również mógłby uznać, że w gruncie rzeczy - być może - nie doszło do wycieku danych osobowych, bo ustalenie na podstawie takich danych tożsamości konkretnych osób wiązałoby się ze zbyt dużym nakładem np. środków lub czasu, a przecież chyba nie chcemy zamykać przedsiębiorstw telekomunikacyjnych (por. GIODO: imię, nazwisko, zdjęcie, szkoła, klasa i rocznik - łącznie - nie są danymi osobowymi..., Zapis z czatu z GIODO, ale także na temat banków, których przecież również nie chcemy zamykać: GIODO apeluje: nie korzystajcie z danych z wycieku + czy było włamanie?).