Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a finalizat, în luna octombrie 2024, o investigație la operatorul Altex România S.A. și a constatat încălcarea prevederilor art. 32 alin. (1) lit. b) și ale art. 32 alin. (2) din Regulamentul (UE) 2016/679 (GDPR).
Ca atare, operatorul a fost sancționat contravențional cu amendă în cuantum de 99.516 lei, echivalentul a 20.000 EURO.
Investigația a fost demarată ca urmare a faptului că Altex România S.A. a transmis Autorității naționale de supraveghere două notificări cu privire la producerea unor încălcări a securității datelor cu caracter personal, astfel:
În cadrul investigației s-a constatat că operatorul Altex România S.A. nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prezentat de prelucrare, pentru a preveni accesarea în mod ilegal a conturilor clienților operatorului. Aceasta a condus la accesul neautorizat la datele cu caracter personal ale unui număr de foarte mare de clienți ai operatorului prin intermediul a două atacuri informatice distincte ce presupun preluarea controlului asupra unor conturi.
Totodată, în temeiul art. 58 alin. (2) lit. d) din Regulamentul (UE) 2016/679, s-au dispus următoarele măsuri corective:
– Implementarea tehnică și procedurată a următoarelor măsuri de diminuare a riscului încălcării confidențialității datelor cu caracter personal prin atac informatic asupra platformelor de autentificare în conturile de client de pe toate site-urile/aplicațiile de e-commerce gestionate: notificare logare dispozitiv nou, afișarea dispozitivelor logate în cont, politică de complexitate și istoric a parolelor asupra tuturor conturilor de client cu un interval de expirare a acesteia prestabilit;
– Implementarea tehnică și procedurată a unui sistem de monitorizare al traficului de internet de intrare și de ieșire (inbound/outbound) executat asupra platformelor de autentificare în conturile de client de pe toate site-urile/aplicațiile de e-commerce gestionate.
Sursa:A.N.S.P.D.C.P