🔴 L'Agència Espanyola de Protecció de Dades (AEPD) ha imposat una sanció de 400.000 euros a Bankinter per un dels forats de seguretat més greus de la banca digital recent. El problema es va originar per un "error manual" durant una migració de software que va deixar exposades les dades de milers de clients durant mesos, permetent consultes massives sense necessitat de credencials vàlides.

🔓 Més d'un milió de dades compromeses i intents d'extorsió. El cas és especialment alarmant: un ciberdelinqüent va aprofitar la vulnerabilitat per realitzar 5 milions de peticions, aconseguint accedir a fitxes personals amb números d'IBAN, declaracions d'IVA, ingressos mensuals i situació laboral. A més, els atacants van intentar fer xantatge a empleats del banc i van arribar a publicar dades de prop de mil clients a la dark net en no obtenir el pagament exigit.

⚠️ Un perfil massa detallat per al frau. L'AEPD adverteix que la combinació de la informació filtrada permet construir un perfil "complet i detallat" de les víctimes, cosa que dispara el risc de patir suplantacions d'identitat o estafes bancàries. La resolució crítica durament que l'entitat no disposés de mesures de xifrat o anonimització adequades per protegir una informació tan sensible que els clients confien al seu banc.

🏦 L'herència enverinada de la fusió. Tot i que l'error es va produir a EVO Banco abans de la seva integració definitiva, Bankinter ha hagut d'assumir la responsabilitat legal com a entitat absorbent. Aquest cas posa de manifest els riscos crítics de ciberseguretat en els processos de fusió bancària i com un error humà pot acabar erosionant la confiança dels consumidors en tot el sistema financer.

🔗 Vols saber si la teva seguretat podria estar en risc o quines han estat les al·legacions del banc? T'expliquem tots els detalls tècnics d'aquesta filtració massiva i les conseqüències per als afectats a l'article complet de El Diario.es. La informació és la teva millor defensa! Multa històrica