• Naše služby na mieru

      Vyberte si oblasť, s ktorou vám vieme pomôcť – rýchlo, spoľahlivo a odborne.

      Ochrana osobných údajov

      Kybernetická bezpečnosť

      Bezpečnosť práce

      Online poradca

      Šikana a kyberšikana

      Ochrana oznamovateľa

      Anonymizér dokumentov

      Segregácia

      Prehľad služieb

    • Riešenia prispôsobené pre váš segment

      Vyberte typ organizácie alebo podnikania a pozrite si riešenia šité na mieru.

      Obec

      Mesto

      Škola

      Školské zariadenie

      Zdravotníctvo

      Štátna správa

      E-shop

      Malý podnik

      Veľký podnik

      Iný subjekt

  • Referencie
  • EN
Konzultácia zdarma
Späť na Blog

Únik metadát v roamingu stál operátora 28 miliónov eur

11. decembra 2025

Späť na Blog

V roku 2025 sa v centre pozornosti opäť ocitla bezpečnosť osobných údajov, tentokrát v súvislosti s významnou udalosťou z oblasti telekomunikácií. Taliansky telekomunikačný gigant čelil vysokej pokute za vážne zlyhanie v oblasti ochrany dát. Konkrétne išlo o únik metadát zákazníkov počas ich používania roamingových služieb, pričom k incidentu došlo kvôli nedostatočnému šifrovaniu prenášaných údajov. Táto udalosť vyvolala vlnu kritiky nielen v Taliansku, ale aj v celej EÚ, keďže išlo o porušenie pravidiel GDPR. Zistenie, že metadáta – ako informácie o tom, kedy, kde a s kým zákazníci komunikovali – mohli uniknúť kvôli slabým bezpečnostným opatreniam, zasialo pochybnosti o dôveryhodnosti telekomunikačných operátorov. V tomto článku si podrobne rozoberieme, čo sa presne stalo, aký dopad mal tento prípad na telekomunikačný sektor, prečo je šifrovanie roamingových dát dôležité a aké poučenia môžu priniesť takéto incidenty pre budúcnosť ochrany údajov v digitálnom priestore.

1. Konkrétny incident: Čo sa stalo talianskemu operátorovi v roku 2025

V prvom štvrťroku 2025 došlo v Taliansku k závažnému prípadu kybernetického incidentu, ktorý vyústil do udelenia vysokej pokuty talianskemu telekomunikačnému operátorovi – spoločnosti, ktorá patrí medzi najväčších poskytovateľov mobilného pripojenia v krajine. Podľa zverejnených informácií išlo o únik metadát používateľov počas ich pobytu v zahraničí, kde využívali roamingové služby.

Interné vyšetrovanie a následný audit preukázali, že údaje boli prenášané cez zahraničné siete so slabým zabezpečením. Neboli dostatočne šifrované end-to-end spôsobom, čo malo za následok ich zraniteľnosť voči odpočúvaniu a neoprávnenému prístupu zo strany tretích strán. Únik sa dotkol viac ako 500 000 zákazníkov, pričom uniknuté metadáta zahŕňali čas a miesto volania, geolokačné dáta a údaje o komunikácii medzi číslami.

Výška pokuty a reakcia úradov

Taliansky úrad pre ochranu osobných údajov (Garante per la protezione dei dati personali) rozhodol o udelení pokuty vo výške 28 miliónov eur. V odôvodnení rozhodnutia sa uvádza, že operátor hrubo porušil povinnosti ukladané nariadením GDPR, najmä článok 32, ktorý sa týka bezpečnostných opatrení pri spracúvaní osobných údajov.

Význam metadát v kontexte digitálneho súkromia

Aj keď mnohí ľudia považujú metadáta len za „doplňujúce informácie“, ich význam v kontexte súkromia nemožno podceniť. Metadáta o telefonických hovoroch, SMS komunikácii alebo využívaní internetu môžu vytvoriť podrobný profil aktivít používateľa.

Aké metadáta boli ohrozené?

  • Dátum a čas uskutočneného hovoru
  • Geolokačné údaje z miesta, kde bol hovor vedený
  • Telefónne čísla, s ktorými si zákazník vymenil komunikáciu
  • Trvanie hovoru a typ spojenia

Tieto informácie samy o sebe nemožno považovať za obsahovú komunikáciu, no bezpečnostní experti sa zhodujú, že môžu odhaliť citlivé vzory v správaniach. Najmä v prípade, že sa takéto údaje dostanú do rúk konkurenčných subjektov alebo neoprávnených tretích strán, môžu byť zneužité na cielenú reklamu, phishing alebo dokonca sledovanie osôb.

3. Chyby v zabezpečení roamingových dát

Nedostatočné šifrovanie ako hlavný problém

Vyšetrovanie odhalilo, že spoločnosť používala zastaralé šifrovacie protokoly na zabezpečenie roamingových spojení, ktoré neboli schopné odolať pokročilým technikám odpočúvania. V niektorých prípadoch boli dáta dokonca prenášané cez nezašifrované medzinárodné linky.

Chýbajúca viacvrstvová ochrana

Okrem chýb v samotnom šifrovaní zlyhala aj viacvrstvová ochrana dát, ako je monitorovanie anomálií, ochrana proti MITM útokom (Man-In-The-Middle) a využívanie VPN pre roamingový prenos dát.

Externí partneri ako slabý článok

Pri využívaní roamingových služieb dôjde často k prepájaniu s zahraničnými sieťami mimo kontrolného dosahu národného operátora. Vyšlo najavo, že viacerí z týchto partnerov nemali zavedené technické štandardy, ktoré by zabránili úniku údajov, pričom však taliansky operátor neoveroval kvalitu ich bezpečnostných opatrení.

Reakcie zákazníkov a dôsledky pre spoločnosť

Taliansky operátor čelil nielen finančným sankciám, ale aj značnej strate dôvery zo strany verejnosti. Sociálne siete zaplavili sťažnosti, mnohí používatelia sa rozhodli pre zmenu poskytovateľa.

Spoločnosť bola nútená zverejniť oficiálne ospravedlnenie a zároveň predstaviť nový bezpečnostný plán, ktorý zahŕňal:

  • Okamžité nasadenie pokročilejšieho šifrovania E2EE (end-to-end encryption)
  • Revíziu zmluvných vzťahov s roamingovými partnermi
  • Audit všetkých komunikačných kanálov a IT systémov
  • Špeciálnu linku pre podporu zákazníkov, ktorých sa incident týkal

5. Aké poučenie z toho vyplýva pre telekomunikačný sektor?

Táto udalosť je varovaním pre celý sektor. Ukázala, že náklady na bezpečnostné zlyhanie sú vyššie ako náklady na prevenciu. Kým v minulosti sa pozornosť sústredila najmä na obsahovú komunikáciu (čo si ľudia hovoria alebo píšu), dnes je viac než zrejmé, že aj „okrajové“ dáta môžu predstavovať riziko.

Kritické oblasti na zlepšenie

  • Zvýšenie transparentnosti voči užívateľom o tom, ako a kde sa ich dáta používajú
  • Štandardizácia pravidiel pre roamingové spojenia na úrovni EÚ
  • Precízne monitorovanie partnerov, naprieč kontinentom a mimo EÚ
  • Pravidelný penetračný testing a simulačné testy pre odhalenie slabín systémov

V súvislosti s očakávaným nástupom technológie 6G sa navyše predpokladá oveľa vyšší objem dát v reálnom čase – a teda aj nové vektory útoku.

Záver: Ochrana údajov nesmie byť podceňovaná

Záverom možno skonštatovať, že incident z roku 2025 s talianskym telekomunikačným operátorom priniesol vážne otázky o zodpovednosti, dôveryhodnosti a technologickej pripravenosti celého sektora. Ukázal, že aj špičkovo vybavené spoločnosti môžu zlyhať tam, kde by mali byť najpevnejšie – v ochrane údajov zákazníkov.

Metadáta, ktoré unikli, možno samy osebe neodhaľujú obsah komunikácie, ale zato poskytujú pomerné presné informácie o zvykloch, pohybe a sociálnych väzbách používateľov. A to je niečo, čo v nesprávnych rukách predstavuje vážnu hrozbu.

Pre zákazníkov by tento prípad mal pôsobiť ako budíček, ktorý im dáva signál, aby sa viac zaujímali o to, ako je ich súkromie chránené – nielen na sociálnych sieťach, ale aj u svojich mobilných operátorov. Pre samotných operátorov je to v mnohom výzva na reformu – najmä v oblasti medzinárodnej dátovej výmeny, kde bezpečnostné štandardy nie sú jednotné.

Budúcnosť digitálneho súkromia závisí od schopnosti reagovať na technologické zmeny nielen legislatívne, ale aj technicky a strategicky. Prípad z Talianska preto nesmie zostať len ako „jedna pokuta medzi mnohými“, ale ako príklad toho, čo sa stane, ak sa zanedbá najcennejší prvok digitálnej dôvery – bezpečie našich dát.

Kategórie:

Toto je nadpis

Analytik

Lorem ipsum dolor sit amet consectetur adipiscing elit. Quisque faucibus ex sapien vitae pellentesque sem placerat. In id cursus mi pretium tellus duis convallis. Tempus leo eu aenean sed diam urna tempor. Pulvinar vivamus fringilla lacus nec metus bibendum egestas. Iaculis massa nisl malesuada lacinia integer nunc posuere. 

/ Blog /

Súvisiace články

Google dostal pokutu 125 miliónov eur za porušenie GDPR

autor

11. decembra 2025

SHEIN dostal 150 miliónov eur za porušenie GDPR a cookies

autor

11. decembra 2025

OSINT: Ako o vás internet prezrádza viac, než si myslíte

osobnyudaj

10. decembra 2025

Kybernetický útok na Ministerstvo hospodárstva

admin

3. decembra 2025

Whistleblowing a ochrana oznamovateľov v pracovisku

autor

1. decembra 2025

10 ilúzií o bezpečnosti na internete, ktoré vás ohrozujú

autor

1. decembra 2025

Odoberajte novinky od osobnyudaj.sk

Vaša e-mailová adresa je u nás v bezpečí, prečítajte si naše podmienky zpracovania osobných údajov.