🛒 L'Agència Espanyola de Protecció de Dades (AEPD) ha imposat una multa de 3,2 milions d'euros a Carrefour per presumptes infraccions de diversos articles del Reglament General de Protecció de Dades (RGPD)... provocades per 5 ciberatacs exactament iguals!

5️⃣ Segons podem llegir a Xataka, Carrefour va notificar a l'AEPD cinc violacions de seguretat de dades personals que van tenir lloc el 2023, totes relacionades amb l'accés il·legítim a comptes de clients i totes amb la mateixa tècnica: Credential Stuffing.

⚠️ Els indicis assenyalen que els forats de seguretat van tenir lloc quan els criminals van aprofitar credencials de treballadors legítims de Carrefour que s'havien filtrat i que els atacants havien pogut obtenir.

📝 Entre les dades robades hi havia nom, cognoms, correu electrònic, número de telèfon, DNI, adreça física o número de passaport, entre d'altres. L'AEPD va xifrar en 118.895 els comptes únics afectats, mentre que Carrefour ho va reduir a 234 casos en els quals es va impactar la integritat de les persones, i 973 en els quals es va impactar la confidencialitat.

💸 Els 3,2 milions d'euros de multa són per vulneració del principi d'integritat i confidencialitat (molt greu, 2 milions); infracció de la seguretat del tractament de dades (greu, 1 milió), i infracció per la comunicació als interessats (lleu, 200.000€).

➡️ Us deixem l'enllaç a la notícia publicada a Xataka: Sanció a Carrefour