O firmă din Oradea, a cărei bază de date a fost criptată în urma unui atac informatic, a fost amendată cu 3.000 de euro de Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) pentru acces neautorizat la datelor angajaților.
Urmărește cele mai noi producții video TechRider.ro
- articolul continuă mai jos -
Sancţiunea a fost aplicată pentru încălcarea legislaţiei GDPR.
Firma este cea care a informat ANSPDCP în legătură cu atacul, aceasta fiind o obligaţie legală.
„Operatorul a notificat faptul că, în urma unui atac cibernetic, s-a generat criptarea bazei de date deţinută, s-a restricţionat accesul la aceasta şi s-a împiedicat funcţionarea sistemului său informatic”, transmite instituţia, într-un comunicat.
Astfel, atacatorii au avut acces la date personale ale angajaţilor, precum: nume, prenume, data naşterii, CNP, număr copii, CNP copii, studii, naţionalitate, salarii, serie, conturi bancare şi multe altele.
„În cadrul investigaţiei s-a constatat faptul că operatorul nu avea implementate măsuri de securitate cu cerinţe specifice şi relevante, astfel încât să se prevină un atac informatic precum cel care i-a permis atacatorului să îi acceseze întreaga bază de date şi să cripteze infrastructura IT a acestuia”, mai transmite ANSPDCP.
Compania va trebui să remedieze toate problemele descoperite în anchetă şi să ia măsuri precum implementarea autentificării multifactoriale şi a unei politici de complexitate a parolelor.
