Ranskan tietosuojaviranomainen (CNIL) määräsi Ranskalaiselle teleoperaattorille (Bouygues Telecom) €250,000 sanktion, koska yritys ei täyttänyt vaatimuksia asiakkaiden henkilötietojen suojelemisen osalta.
Asiakkaiden henkilötiedot vaarantuivat tietoturvassa olevien heikkouksien sekä inhimillisen virheen vuoksi. Lexologyn mukaan tietokoneissa oleva koodi, joka pyytää tunnistautumista sisään kirjautumisen yhteydessä, oli otettu pois päältä testausvaiheessa, mutta tunnistautumista ei oltu aktivoitu uudestaan testauksen jälkeen. Asiakirjat, joista henkilötiedot kävivät ilmi olivat kaikkien saatavilla. Teleoperaattori esti tietoihin pääsyn huomattuaan virheensä, mutta Bouygues Telecomilta kesti neljä päivää huomata, tunnistaa ja raportoida virheestään.
TIP: Ihmisten aiheuttamat virheet aiheuttavat neljä viidestä kaikista tietoturvaloukkauksista (Iso-Britanniassa). Koulutuksen puute sekä epäselvästi jaetut vastuualueet voivat lisätä virheiden mahdollisuutta tietoturvaan liittyvissä asioissa (luottamuksellista tietoa lähetetään sähköpostitse väärälle henkilölle, asiakirjojen anastaminen tai katoaminen, henkilötietojen säilyttäminen riskialttiissa paikassa). Inhimillisiä virheitä voidaan välttää ja ehkäistä kun annetaan selkeät ohjeet jokaiselle työntekijälle heidän vastuualueistaan. Koulutuksia tulee järjestää uusien teknisten järjestelmien tai turvajärjestelmien käyttöönoton yhteydessä. Työntekijöiden tulee tietää kuinka uhkan voi tunnistaa ja miten tulee toimia vahingon sattuessa.
