Beko România, unul dintre principalii jucători de pe piața electrocasnicelor din țara noastră, a fost sancționat cu 10.000 de euro pentru încălcarea regulamentului european GDPR. O vulnerabilitate IT a permis accesul neautorizat la datele personale ale unui număr mare de clienți, a anunțat Autoritatea de Supraveghere a Datelor (ANSPDCP).
Potrivit autorității, o persoană neautorizată a reușit să profite de o vulnerabilitate IT și a accesat ilegal baza de date a companiei.
„În cadrul investigației efectuate, s-a constatat faptul că o persoană neautorizată, care a profitat de o vulnerabilitate de programare, a accesat în mod ilegal site-ul operatorului care conținea baza de date a clienților săi. Astfel, persoana în cauză a avut acces la datele cu caracter personal ale unui număr mare de clienți ai operatorului, respectiv: numele, prenumele, numărul de telefon, adresa de e-mail, domiciliul, detalii despre produs”, a anunțat ANSPDCP.
Citește și :Un colos industrial din România intră în procedura concordatului preventiv. Ce impact va avea asupra angajaților
În urma verificărilor, s-a constatat că Beko România nu a efectuat evaluări periodice ale eficienței măsurilor de securitate IT, ceea ce a permis accesul neautorizat la datele clienților.
Autoritatea a subliniat că această situație a încălcat dispozițiile articolului 25 alineatul (1) coroborat cu articolul 32 alineatul (1) lit. b) și d), precum și articolul 32 alineatul (2) din Regulamentul (UE) 2016/679.
Citește și :România se pregătește de noi scumpiri. Prețurile pentru produsele de la raft ar urma să crească în medie cu 35%
„În temeiul art. 58 alin. (2) lit. d) din Regulamentul (UE) 2016/679, s-a dispus operatorului și măsura corectivă de a implementa, sub aspect tehnic și organizatoric, un sistem de analiză a volumului de date în infrastructura IT a societății BEKO ROMÂNIA SA, inclusiv cu efectuarea de back-up asupra acestuia”, spune autoritatea.
Autoritatea a confirmat că Beko România a achitat amenda de 10.000 de euro .
Amendă de 10.000 de euro pentru Beko România, din cauza scurgerilor de date. Hackerii au obținut acces la informațiile personale ale multor clienți
