Altex, amendă GDPR după ce a fost victima a două atacuri informatice: Datele personale ale multor clienți au fost publicate pe internet

Altex România a fost amendată cu 20.000 de euro, după ce datele personale ale unui număr mare de clienți au fost publicate pe internet, în urma a două atacuri informatice distincte, a anunțat luni Autoritatea pentru protecția datelor personale. În cadrul investigației, autoritatea a constatat că Altex nu a implementat măsurile tehnice adecvate pentru securitatea datelor personale ale clienților.

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a anunțat luni că a finalizat, în luna octombrie 2024, o investigație la operatorul Altex România S.A. și a constatat încălcarea prevederilor art. 32 alin. (1) lit. b) și ale art. 32 alin. (2) din Regulamentul (UE) 2016/679 (GDPR).

Ca atare, operatorul a fost sancționat contravențional cu amendă în cuantum de 99.516 lei, echivalentul a 20.000 euro.

Ce date personale ale clienților Altex au ajuns pe internet

Investigația a fost demarată ca urmare a faptului că Altex România S.A. a transmis Autorității naționale de supraveghere două notificări cu privire la producerea unor încălcări a securității datelor cu caracter personal, astfel:

• a) Operatorul a fost informat prin email de către un terț cu privire la faptul că unele conturi ale clienților…