Atac cibernetic la Beko. Datele personale ale clienților, accesate ilegal

Beko, unul dintre liderii pieței de electrocasnice din România, a fost sancționat cu o amendă de 10.000 de euro pentru încălcarea Regulamentului UE privind protecția datelor personale (GDPR), a anunțat luni Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

Furt de date. FOTO: Shutterstock

Sancțiunea a fost aplicată după o investigație finalizată în februarie, care a relevat că o persoană neautorizată a exploatat o vulnerabilitate IT și a accesat ilegal baza de date a clienților companiei, relatează HotNews. 

„În cadrul investigației efectuate, s-a constatat faptul că o persoană neautorizată, care a profitat de o vulnerabilitate de programare, a accesat în mod ilegal site-ul operatorului care conținea baza de date a clienților săi. Astfel, persoana în cauză a avut acces la datele cu caracter personal ale unui număr mare de clienți ai operatorului, respectiv: numele, prenumele, numărul de telefon, adresa de e-mail, domiciliul, detalii despre produs”, a anunțat instituția.

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a constatat că Beko nu a implementat măsuri eficiente de testare și evaluare periodică a securității sistemelor sale.

„Această situație a condus la accesul neautorizat al unui terț la datele personale, fiind încălcate dispozițiile art. 25 alin. (1) coroborat cu 32 alin. (1) lit. b) și d) și art. 32 alin. (2) din Regulamentul (UE) 2016/679.

În temeiul art. 58 alin. (2) lit. d) din Regulamentul (UE) 2016/679, s-a dispus operatorului și măsura corectivă de a implementa, sub aspect tehnic și organizatoric, un sistem de analiză a volumului de date în infrastructura IT a societății BEKO ROMÂNIA SA, inclusiv cu efectuarea de back-up asupra acestuia”, spune autoritatea.

Compania a achitat amenda aplicată, conform ANSPDCP.