Un comerciant online din România, S.C. PRIMONET RO S.R.L., a fost amendat cu echivalentul a 20.000 de euro de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) pentru încălcarea prevederilor GDPR, potrivit unui comunicat al instituției.
Urmărește cele mai noi producții video TechRider.ro
- articolul continuă mai jos -
Investigația a fost demarată ca urmare a transmiterii de către operator a unei notificări cu privire la încălcarea securității datelor cu caracter personal.
Compania a notificat faptul că, în urma unui atac cibernetic, au fost afectate următoarele categorii de date cu caracter personal: numărul cardurilor bancare, numere CVC, numele și prenumele deținătorilor de carduri, data expirării cardurilor.
„Aceste date aparțineau unui număr semnificativ de clienți ai operatorului care au utilizat platforma de e-commerce a acestuia și au efectuat plăți cu cardul”, transmite ANSPDCP.
Măsuri de securitate neimplementate
Ulterior notificării transmise de operator, Autoritatea Națională de Supraveghere a primit și două plângeri de la persoane vizate, clienți ai acestuia.
„În cadrul investigației s-a constatat faptul că operatorul nu avea implementate măsuri de securitate asupra site-ului propriu care ar fi putut diminua considerabil riscul de modificare de cod în structura acestuia, din cauza utilizării unei versiuni învechite a platformei pe care rula site-ul la momentul încălcării de securitate”, mai arată ANSPDCP.
Atacatorii au putut astfel să extragă bani de pe cardurile clienților ca urmare a tranzacțiilor neautorizate pe care băncile nu au reușit să le blocheze.
