Tag: date personale
Știri despre „date personale”
Datele angajaților McDonald’s România, expuse într-un atac informatic; compania, amendată cu suma de 8.000 de euro, de către ANSPDCP
Premier Restaurants România, operatorul lanțului McDonald’s din România, a fost amendat cu 8.000 de euro de ANSPDCP pentru un incident de securitate informatică ce a compromis datele personale ale angajaților. Aflăm prin intermediul go4it.ro că Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a sancționat compania pentru neîndeplinirea obligațiilor prevăzute în Regulamentul General privind Protecția Datelor (GDPR), în urma unui atac informatic care a vizat aplicația internă a operatorului. Incidentul a fost semnalat chiar de către Premier Restaurants România, în conformitate cu articolul 33 din GDPR, care impune notificarea autorităților competente în cazul unei breșe de securitate. Ulterior, în cadrul investigației, ANSPDCP a constatat că atacul informatic a permis accesarea neautorizată a unor date cu caracter personal, aparținând unui număr semnificativ de salariați. Informațiile compromise includ: Numele și prenumele angajaților Data nașterii Adresa de e-mail Funcția ocupată în cadrul companiei Conform comunicatului autorității, compania nu a implementat măsuri tehnice și organizatorice suficiente pentru a proteja aceste date. De asemenea, Premier Restaurants România nu s-a asigurat că partenerii săi contractuali (persoane împuternicite să prelucreze datele) oferă garanții adecvate în privința protecției datelor, așa cum prevede articolul 28 alineatul (1) din același regulament european. Lipsa unui nivel corespunzător de securitate a permis atacatorilor să exploateze vulnerabilități ale aplicației informatice, ducând la încălcarea confidențialității datelor personale ale angajaților. Nu este specificat dacă breșa a afectat și datele clienților, însă până în prezent nu s-au semnalat astfel de consecințe. Premier Restaurants România a plătit amenda contravențională de 8.000 de euro, ceea ce indică acceptarea responsabilității pentru incidentul produs. Totuși, rămâne deschisă întrebarea dacă măsurile corective ulterioare vor fi suficiente pentru a preveni alte incidente similare în viitor, mai ales având în vedere sensibilitatea datelor gestionate de un operator de talia McDonald’s. [...]
Instagram, implicată într-un scandal de securitate; Datele a 17,5 milioane de utilizatori au fost vândute pe dark web
O breșă de securitate care ar fi fost ignorată de Meta a dus la compromiterea datelor personale a 17,5 milioane de utilizatori Instagram , citând un raport al companiei de securitate cibernetică Malwarebytes . Hackerii au scos la vânzare pe dark web un pachet masiv de informații care include nume de utilizator, numere de telefon, adrese de e-mail, locații fizice și alte date sensibile, utile în atacuri de tip phishing sau inginerie socială. Potrivit Malwarebytes, este probabil ca breșa să fie legată de o vulnerabilitate din API-ul platformei, incident care ar fi avut loc în 2024. Deși ar fi fost obligați legal să informeze autoritățile și utilizatorii, reprezentanții Meta nu au făcut nicio declarație publică referitoare la acest atac cibernetic. Lipsa de transparență ridică întrebări serioase privind respectarea reglementărilor în materie de protecție a datelor cu caracter personal. În prezent, datele sunt disponibile pe piața neagră online, iar riscul este considerabil, mai ales în contextul în care un volum atât de mare de informații personale poate fi utilizat pentru accesarea neautorizată a conturilor sau fraudă financiară. Specialiștii recomandă tuturor utilizatorilor să își verifice setările de securitate și să activeze autentificarea în doi pași sau, acolo unde este posibil, autentificarea cu passkey . Aceste metode reduc semnificativ riscul de acces neautorizat, chiar dacă datele contului au fost deja expuse. Meta nu a comentat până în acest moment incidentul, deși impactul este unul semnificativ, atât din punct de vedere al încrederii utilizatorilor, cât și în plan juridic, în special în jurisdicțiile unde raportarea încălcărilor de securitate este o obligație legală strictă. [...]