Atac cibernetic în România. Datele personale ale clienților Beko au fost accesate ilegal

SURSA FOTO: Dreamstime

Atac cibernetic în România! Datele personale ale clienților Beko, unul dintre cei mai mari furnizori de electrocasnice din România, au fost accesate ilegal.

Beko a încălcat regulile europene privind protecția datelor personale (GDPR)

Beko, unul dintre cei mai mari furnizori de electrocasnice din România, a primit o amendă de 10.000 de euro pentru încălcarea regulilor europene privind protecția datelor personale (GDPR).

Amenda a fost aplicată după o investigație încheiată în februarie, care a arătat că o persoană neautorizată a profitat de o problemă tehnică și a accesat ilegal baza de date a clienților companiei.

Astfel, acea persoană a obținut acces la informațiile personale ale multor clienți, inclusiv numele, prenumele, numărul de telefon, adresa de e-mail, domiciliul și detalii despre produsele achiziționate.

„În cadrul investigației efectuate, s-a constatat faptul că o persoană neautorizată, care a profitat de o vulnerabilitate de programare, a accesat în mod ilegal site-ul operatorului care conținea baza de date a clienților săi.

Astfel, persoana în cauză a avut acces la datele cu caracter personal ale unui număr mare de clienți ai operatorului, respectiv: numele, prenumele, numărul de telefon, adresa de e-mail, domiciliul, detalii despre produs”, a anunțat, luni, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

Beko a fost obligată să ia măsuri pentru a îmbunătăți securitatea IT

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a descoperit că Beko nu a luat măsuri eficiente pentru a testa și evalua periodic securitatea sistemelor sale.

Aceasta a dus la accesul neautorizat al unei persoane la datele personale, încălcând astfel anumite reguli din legislația europeană privind protecția datelor (Regulamentul UE 2016/679). În urma acestei situații, Beko a fost obligată să ia măsuri pentru a îmbunătăți securitatea IT a companiei sale, inclusiv să facă copii de siguranță ale datelor. Compania respectivă a plătit amenda impusă de autoritățile române.

„Această situație a condus la accesul neautorizat al unui terț la datele personale, fiind încălcate dispozițiile art. 25 alin. (1) coroborat cu 32 alin. (1) lit. b) și d) și art. 32 alin. (2) din Regulamentul (UE) 2016/679.

În temeiul art. 58 alin. (2) lit. d) din Regulamentul (UE) 2016/679, s-a dispus operatorului și măsura corectivă de a implementa, sub aspect tehnic și organizatoric, un sistem de analiză a volumului de date în infrastructura IT a societății BEKO ROMÂNIA SA, inclusiv cu efectuarea de back-up asupra acestuia”, informează instituția română.