Sanción de 5 millones de euros a una compañía de seguros a raíz de una brecha de seguridad con más de 1 millón de personas potencialmente afectadas.
La compañía de seguros Generali España Sociedad Anónima de Seguros y Reaseguros, fue sancionada por la violación a varios principios de la Ley de Protección de Datos:
Vulneración del principio de confidencialidad (art. 5.1.f) con 1 millón de euros;
Vulneración del principio de privacidad desde el diseño y por defecto. (art. 25.1) con 1 millón de euros;
Medidas de seguridad insuficientes (art. 32.) con 2 millones de euros;
Ausencia de Evaluación de Impacto (art. 35.) con 1 millón de euros.
La compañía informó a sus clientes sobre una brecha de seguridad en la que datos como nombre, apellidos, dirección, teléfono fijo y móvil, correo electrónico, DNI, fecha y país de nacimiento, estado civil y el código IBAN de su cuenta corriente, podrían haberse filtrado. El fallo fue ocasionado debido a un error en su software que permitió a los atacantes acceder a los datos de clientes del corredor y a todos los exclientes de la compañía.
La empresa no tenía un análisis de riesgos ni evaluación de impacto. Además, ha quedado constatado la inexistencia de logs las transacciones para garantizar la trazabilidad en el sistema, lo cual impidió conocer de forma inmediata el impacto real de la brecha y los datos personales afectados.
Más información consulte nuestra página de servicios
