Sanción de 2,6 millones de euros a Sprinter por una brecha de seguridad.
La AEPD ha impuesto una sanción millonaria (2,6 millones de euros) a SPRINTER tras una brecha de seguridad que afectó a varios ciudadanos en la UE. Se produjo una intrusión que permitió la exfiltración de datos personales de clientes, empleados y exempleados, incluyendo categorías especialmente sensibles como datos de salud y datos económicos.
La conclusión de la Agencia Española de Protección de Datos es de que las medidas técnicas y organizativas existentes antes de la brecha no eran adecuadas para mitigar los riesgos, lo que permitió el acceso no autorizado y posterior cifrado de sistemas. SPRINTER comunicó la brecha a los afectados con un mes de retraso respecto a la fecha en que tuvo evidencia de la misma. Queda evidenciado el potencial riesgo de publicación de dichos datos en dark web, bien como riesgo de suplantación de identidad e phising.
Más información consulte nuestra página de servicios
