O cunoscută companie românească din industria produselor cosmetice nu doar că a fost ţinta unui atac cibernetic, ci a primit şi o amendă de 5.000 de euro, după ce date ale clienţilor au fost accesate de hackeri.
Hackerii au accesat date personale ale clienţilor companiei Farmec. FOTO: arhivă
Compania Farmec, cel mai mare producător român de cosmetice şi unul dintre cei mai importanţi din Europa de Est, a fost amendată de Autoritatea pentru protecția datelor personale (ANSPDCP) după ce baza sa de date cu utilizatori și administratori ai site-ului companiei a fost atacată de hackeri.
ANSPDCP a anunţat miercuri că măsura dispusă vine ca urmare a faptului că producătorul român de cosmetice nu a implementat la data incidentului măsurile de securitate necesare, astfel încât să prevină atacul.
Ancheta ANSPDCP a fost declanşată după ce compania Farmec SA a trimis o notificare prin care informa cu privire la un atac cibernetic ce a vizat încălcarea securității datelor cu caracter personal.
„În cadrul investigației s-a constatat că, în urma unui atac cibernetic, a fost accesată o bază de date cu utilizatori și administratori ai site-ului operatorului, fapt care a condus la extragerea de date din sistemul de evidență menționat.
De asemenea, s-a constatat că operatorul nu a implementat la data incidentului măsurile de securitate necesare, astfel încât să prevină atacul și nu și-a actualizat sistemele informatice la ultima versiune permisă de licențiere, pentru a face față noilor amenințări cibernetice”, a transmis ANSPDCP.
Atacul cibernetic a condus la divulgarea neautorizată sau accesul neautorizat la date cu caracter personal ale unui număr semnificativ de persoane fizice vizate, precum: nume, prenume, adresa de e-mail, parolă criptată pentru acces cont utilizator, fiind astfel încălcate dispozițiile art. 25 alin. (1) coroborat cu art. 32 alin. (1) lit. b), d) și alin. (2) din Regulamentul (UE). 2016/679, potrivit aceleiaşi surse.
Compania românească Farmec, care intenționează să construiască o nouă unitate de producție în comuna Apahida, unde fabrică deja o mare parte dintre produsele sale, a achitat deja amenda dată de Autoritatea pentru protecția datelor personale.