Важный поставщик программных решений в Румынии, в ViewFinder ANSPDCP. Огромный штраф получил после кибератации

Важный поставщик программных решений в Румынии, в ViewFinder ANSPDCP. Огромный штраф получил после кибератации

Иван Бремин03 минуты
Важный поставщик программных решений в Румынии, в ViewFinder ANSPDCP. Огромный штраф получил после кибератации

NTT Data Romania, поставщик программных решений и часть японской группы NTT, была оштрафована на 25 000 евро на Национальный надзорный орган за обработку личных данных (ANSPDCP) после того, как кибератака привела к несанкционированному доступу личных данных значительного числа людей.

Инцидент произошел летом 2024 года, но компания не уведомила власти в течение юридического срока 72 часа, что привело к нарушению правил GDPR.

Что случилось, на самом деле. Кибертата, которая запутала вещи

Кибератака повлияла на компьютерную инфраструктуру NTT Data Romania и позволила хакерам извлекать серию конфиденциальных данных.

Скомпрометированная информация включает в себя имена, имя, подпись, адрес, номер телефона, адрес электронной почты, а также более подробную информацию, такую ​​как документы личности, свидетельства о браке, паспорта, свидетельства о рождении, информация о работе, финансовые документы (счета-фактуры, контракты, бюджетные планы) и образовательная информация (CV).

Более того, были доступны конфиденциальные данные, связанные со здоровьем работников, что увеличило тяжесть инцидента.

Расследование было начато властями после того, как NTT Data Romania уведомила об этом инциденте, но поздно, нарушая статью 33 Регламента ЕС 2016/679, в котором предусмотрено, что уведомление о нарушении безопасности должно быть сделано в течение 72 часов после инцидента.

После оценки авторитет установил, что Компания не внедрила адекватные технические и организационные меры для защиты личных данных, не выполняя периодические оценки безопасности данных и эффективность применяемых мер.

Что произойдет в будущем

Представители NTT Data Romania объяснили, что, сразу после обнаружения кибер -атаки, доступ к скомпрометированной системе был быстро ограничен, и меры безопасности были усилены для ограничения ущерба, согласно HotNews.

Они добавили, что из -за быстрых действий групп кибербезопасности влияние на данные было сведено к минимуму, и угроза не распространялась на другие области инфраструктуры. Компания также объявила, что в будущем она внедрила дополнительные меры для предотвращения аналогичных атак в будущем.

Национальный надзорный орган для обработки личных данных пришел к выводу, что данные NTT Румыния нарушила положения GDPR, которые предусматривают обязательства операторов данных относительно их защиты и быстрого уведомления о нарушениях безопасности.

После расследования компания выплатила вышеупомянутое штраф о нарушении и пообещала, согласно указанному источнику, укрепить меры по защите управляемых личных данных.

Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии

Похожие новости