Altex a primit o amendă astronomică. Autoritățile au descoperit nereguli

Retailerul românesc Altex a primit o amendă de 20.000 de euro pentru încălcarea regulamentului GDPR. Redăm mai jos neregulile descoperite de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.

Investigația a fost demarată ca urmare a faptului că Altex a transmis Autorității naționale de supraveghere două notificări cu privire la producerea unor încălcări a securității datelor cu caracter personal, astfel:

a) Operatorul a fost informat prin email de către un terț cu privire la faptul că unele conturi ale clienților operatorului au fost publicate pe o platformă, fiind afectate date cu caracter personal ale unui număr de foarte mare de persoane vizate, respectiv: nume, prenume, email, parola cont altex.ro, informații disponibile în contul de client, precum adresă de livrare, nr. telefon, istoric comenzi, date referitoare la cardurile cu care se efectuează plata online, comunicări în relația cu operatorul;

b) Operatorul a constatat că a fost victima unui atac informatic de tip „credential stuffing”, prin încercări repetate de validare a parolelor asupra unor conturi ale clienților pentru plasarea de comenzi de carduri cadou; s-a precizat că au fost afectate, pentru un număr de aproximativ semnificativ de persoane vizate, următoarele date cu caracter personal: datele de identificare pentru logare în cont client: nume, prenume, adresa email, parola acces cont client, date financiare referitoare la carduri bancare înregistrate în aplicație/site, potrivit wall-street.ro.