Olanda. Operator sancționat cu 400.000 euro pentru securitatea defectuoasă a datelor cu caracter personal
15.11.2021 | JURIDICE.ro

Vineri, 12 noiembrie 2021, Comitetul European pentru Protecția Datelor a informat că a finalizat o investigație la operatorul Transavia Airlines C.V., potrivit unui comunicat.
Operatorul a fost sancționat contravențional cu amendă în cuantum de 400.000 de euro.
Din cauza securității defectuoase a datelor personale, un hacker a putut pătrunde în sistemele Transaviei, în care acesta ar fi putut avea acces la datele a 25 de milioane de pasageri. S-a stabilit că hacker-ul a descărcat datele personale a 83.000 de persoane. Hacker-ul a pătruns în sistemele Transaviei în septembrie 2019 utilizând conturile departamentului IT al companiei.
Au existat trei erori de securitate:
– parola a fost ușor de ghicit;
– doar parola era necesară pentru a intra în sistem. Nu a existat nicio autentificare cu mai mulți factori;
– odată ce hacker-ul a avut controlul asupra celor două conturi, el a avut de asemenea acces la mai multe sisteme Transavia. Acest lucru se datorează faptului că drepturile de acces legate de aceste conturi nu au fost limitate doar la sistemele necesare.