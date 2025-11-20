O firmă din Oradea, a cărei bază de date a fost criptată în urma unui atac informatic, a fost amendată cu 3.000 de euro de Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) pentru acces neautorizat la datelor angajaților.

Sancţiunea a fost aplicată pentru încălcarea legislaţiei GDPR.

Firma este cea care a informat ANSPDCP în legătură cu atacul, aceasta fiind o obligaţie legală.

„Operatorul a notificat faptul că, în urma unui atac cibernetic, s-a generat criptarea bazei de date deţinută, s-a restricţionat accesul la aceasta şi s-a împiedicat funcţionarea sistemului său informatic”, transmite instituţia, într-un comunicat.

Astfel, atacatorii au avut acces la date personale ale angajaţilor, precum: nume, prenume, data naşterii, CNP, număr copii, CNP copii, studii, naţionalitate, salarii, serie, conturi bancare şi multe altele.

„În cadrul investigaţiei s-a constatat faptul că operatorul nu avea implementate măsuri de securitate cu cerinţe specifice şi relevante, astfel încât să se prevină un atac informatic precum cel care i-a permis atacatorului să îi acceseze întreaga bază de date şi să cripteze infrastructura IT a acestuia”, mai transmite ANSPDCP.

Compania va trebui să remedieze toate problemele descoperite în anchetă şi să ia măsuri precum implementarea autentificării multifactoriale şi a unei politici de complexitate a parolelor.