Un broker de asigurări sancționat după un atac cibernetic: Hackerii au obținut informații personale ale clienților

Compania AG-Broker Asigurare a primit o sancțiune de 5.000 de euro pentru nerespectarea reglementărilor Uniunii Europene referitoare la protecția datelor personale, după ce informațiile personale a unui număr mare de clienți au fost compromise ca urmare a unui atac cibernetic, conform unui anunț emis vineri de Autoritatea Națională de Supraveghere a Datelor cu Caracter Personal (ANSPDCP).

Investigarea a fost inițiată după ce AG-Broker Asigurare a informat autoritatea cu privire la o breșă de securitate a datelor personale, conform cerințelor articolelor din Regulamentul (UE) 2016/679.

„Operatorul a semnalat că un atac cibernetic a afectat următoarele tipuri de date personale: CNP, nume, prenume, imagini din acte de identitate ale persoanelor fizice, certificate de naștere, permise de conducere, certificate de înmatriculare a vehiculelor, adrese de email și numere de telefon ale unui număr mare de clienți”, a declarat autoritatea.

Investigația a relevat că, la momentul atacului cibernetic, operatorul nu dispunea de măsuri de securitate adecvate pentru accesul protejat la echipamentele de stocare în rețea, ceea ce a sporit riscul de acces neautorizat la datele personale menționate, conform ANSPDCP.

Astfel, a fost stabilit că operatorul nu a implementat măsuri tehnice și organizatorice corespunzătoare pentru a asigura un nivel adecvat de securitate în raport cu riscurile asociate prelucrării datelor, mai ales cele care pot conduce la distrugerea, pierderea, modificarea, divulgarea neautorizată sau accesul nepermis la date personale, inclusiv asigurarea confidențialității, integrității, disponibilității și rezilienței sistemelor și serviciilor de prelucrare, ceea ce a dus la expunerea neautorizată a datelor personale gestionate de operator.

Sursa: Dreamstime.com