Beko România, amendă GDPR de 10.000 de euro: Datele personale ale unui număr mare de clienți, accesate ilegal din cauza unei vulnerabilități de programare IT

Beko, unul dintre liderii pieței de electrocasnice din România, a fost amendat cu 10.000 de euro pentru încălcarea Regulamentului UE privind protecția datelor personale (GDPR), după ce o persoană neautorizată a profitat de o vulnerabilitate de programare IT și accesat ilegal baza de date a clienților companiei, a anunțat luni Autoritatea de supraveghere a datelor personale (ANSPDCP).

Amenda a fost aplicată după o investigație finalizată în luna februarie din acest an.

• „În cadrul investigației efectuate, s-a constatat faptul că o persoană neautorizată, care a profitat de o vulnerabilitate de programare, a accesat în mod ilegal site-ul operatorului care conținea baza de date a clienților săi.
• Astfel, persoana în cauză a avut acces la datele cu caracter personal ale unui număr mare de clienți ai operatorului, respectiv: numele, prenumele, numărul de telefon, adresa de e-mail, domiciliul, detalii despre produs”, a anunțat autoritatea.

În cadrul investigației, autoritatea spune că a constatat că operatorul nu a realizat testarea, evaluarea și aprecierea periodică ale eficienței măsurilor tehnice și organizatorice pentru a garanta securitatea prelucrării.

• „Această situație a condus la accesul…