Autoritatea pentru Protecția Datelor din Ungaria (NAIH) a amendat cu 100 de milioane de forinți (echivalentul a 290.000 de euro) filiala din Ungaria a grupului de comunicații Digi – DIGI Távközlési és Szolgáltató Kft. Sancțiunea a fost dată pentru încălcarea regulamentului privind protecția datelor GDPR, după ce o vulnerabilitate a site-ului companiei, neremediată ani la rând, a expus baze de date cu informații despre clienții companiei, relatează 24.hu, citat de avocatoo.ro.
Hotărârea NAIH (prezentată la finalul materialului) a fost dată pe 18 mai și se referă la faptul că două baze de date ale Digi Ungaria, care conțineau informații despre clienți, au devenit ușor accesibile în urma unor măsuri de protecție a datelor inadecvate.
”Vulnerabilitatea este cunoscută de 9 ani și este disponibil un patch pe care Digi nu l-a instalat pe software-ul de gestionare a conținutului. (…) La stabilirea amenzii, autoritatea a apreciat ca o circumstanță agravantă faptul că datele sensibile ar putea fi atacate printr-o problemă de securitate de lungă durată”, scriu jurnaliștii de la 24.hu.
Compania a aflat de breșa de securitate de la un hacker etic și a colaborat cu autoritățile, pe care le-a anunțat imediat.
Contactați de hotnews.ro, oficialii Digi au precizat că au remediat problema și că nu au existat scurgeri de date ale clienților în urma acestui incident, dar și că vor contesta această amendă record. De altfel, presa maghiară susține că este cea mai mare sancțiune dată vreodată de NAIH pentru încălcarea regulamentului GDPR.
