Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a sancționat Altex România cu o amendă de 20.000 de euro, echivalentul a 99.516 lei, după două atacuri cibernetice care au expus datele personale ale unui număr semnificativ de clienți.
Printre informațiile compromise se numără numele, prenumele, adresele de email, parolele conturilor, istoricul comenzilor și chiar date financiare despre cardurile bancare utilizate pe platformă.
Investigația, finalizată în luna octombrie, a constatat că Altex nu a implementat măsuri tehnice și organizatorice adecvate pentru a preveni astfel de breșe. Atacurile cibernetice, inclusiv unul de tip „credential stuffing”, au permis accesarea neautorizată a conturilor clienților, fiind raportate două incidente majore către autoritate.
În urma investigației, ANSPDCP a dispus mai multe măsuri corective, printre care notificări automate pentru conectări de pe dispozitive noi, afișarea dispozitivelor conectate, politici de complexitate a parolelor și monitorizarea traficului de internet pe platformele Altex. Aceste măsuri vizează reducerea riscului unor viitoare incidente de securitate.
Amenda reflectă încălcarea articolelor 32 alin. (1) și (2) din Regulamentul GDPR, subliniind importanța protecției datelor personale în mediul online. Autoritățile avertizează că lipsa de măsuri adecvate poate atrage sancțiuni similare și în cazul altor operatori economici.
Poate ar fi o idee bună să vă verificați sau să vă închideți conturile de pe platforma lor sau cardurile salvate acolo.
Problema e ca Aletex nu are „sterge cont” ca optiiune.
În aplicația altex penultima opțiune când dai pe contul tău, ultima este logout, penultima.. Ștergere cont…
Eu cu emag. Am patit-o. Am dovada ca datele mele personale au ajuns in china si de acolo inapoi in romania, netrunchiate. Ale mele si ale altora. Eu personal am primit datele personale alea unui client. Reclamatie… mita cu un voucher de la emag, am refuzat, reclamatie la dataprotection. Raspuns dupa mai mult de 30 zile ca nu e de competenta lor. Nu stiu de a cui competenta e, dar e clar ca suntem singuri in jungla.
Exact acelasi raspun am primt si eu acum 2 ani cu o reclamatie la OPC pentru Garaj. Am ramas uimit de formulare, exact reactia ta am avut-o, daca nu ei, atunci cine…?
E bine sa folosesti pentru cumparaturi online unul sau mai multe carduri virtuale atasate la un cont alimentat doar la nevoie cu sumele necesare de bani.
E destul de usor sa iti faci sau sa inchizi un card virtual din internet banking.
Poate faceti un articol pe tema asta. (Am observat ca multa lume nu stie ca banii nu sunt pe card, ci intr-un cont.)
Sunt foarte interesante comentariile pe care le vad aici, vreau sa adaug că de multe ori comercianții nu accepta cardurile virtuale, nu știu cum dar cred că ele se vad în sistem, au un anumit marker pesemne deci nu mereu poți folosi card virtual pentru cumpărături apoi banii nu sunt pe card ci în cont așa este dar daca închizi un card nu va mai avea acces la cont și nu în ultimul rând știi că unele bănci au introdus o protecție astfel că dacă cineva din afara țării și nu beneficiarul cardului face tranzacția ea este blocată acest lucru se face dacă dai aplicației băncii acces la locația ta iar banca știe că tu ești în țara dar cardul folosit in alta tara totuși cred că în acest caz nu trebuie sa folosești von. Oricum pe aceasta temă sunt destule de spus.
Pai eu va pun cardurile mele si aici daca vreti ca nu puteti face nimic cu ele 🙂