Lanzado en mayo del año pasado, Zero1 es el tercer operador de red virtual móvil (MVNO) de Singapur, después de Circles.Life y Zero Mobile.
La Comisión de Protección de Datos Personales (PDPC) anunció hoy en su sitio web que Zero1 ha violado las leyes de privacidad, por lo que es la primera empresa de telecomunicaciones en hacerlo.
Se le cobró una multa de $ 4,000 el mes pasado por no proteger los datos personales de los clientes.
Según PDPC, el socio de mensajería de Zero1, XDel Singapore, también recibió una multa de $ 7,000 por causar la divulgación.
Zero1 lo contrató para entregar tarjetas SIM a suscriptores y este último accedió erróneamente a la información de suscriptores y destinatarios autorizados.
Los suscriptores de Zero1 se registrarían para los servicios móviles en línea, proporcionando detalles como sus nombres, números NRIC, direcciones de entrega y números de contacto.
Este mismo conjunto de datos también lo proporciona un destinatario autorizado para recoger la entrega en nombre del suscriptor.
Esta información se registra en un sitio de notificación de entrega desarrollado por XDel, que permite a los suscriptores monitorear el estado de la entrega de la tarjeta SIM.
Según PDPC, el acceso no autorizado a esta información se descubrió después de que una publicación en un foro en línea advirtió a otros usuarios sobre el problema.
XDel admitió ante el PDPC que no había podido probar adecuadamente la seguridad del sistema.
PDPC dijo que la falla también recae en Zero1 por no hacer arreglos de seguridad razonables.
Los datos personales de los clientes Zero1 y los destinatarios autorizados se originaron en Zero1 y estaban bajo la posesión y / o control de Zero1.
Por esta razón, Zero1 tenía la obligación según la sección 24 de la PDPA de proteger los datos personales de sus clientes y los de los destinatarios autorizados.
– Yeong Zee Kin, comisionado adjunto de PDPC
Según la Sección 24 de la Ley de Protección de Datos Personales, las empresas deben hacer arreglos de seguridad razonables para proteger los datos personales que poseen o controlan, y para evitar el acceso no autorizado, la recopilación, el uso, la divulgación o riesgos similares.
Crédito de la imagen destacada: MustShareNews / Zero1