Data breach, Garante Privacy sanzione Intesa Sanpaolo per 31,8 milioni
Data breach, Garante Privacy sanzione Intesa Sanpaolo per 31,8 milioni
Accessi indebiti alle informazioni bancarie di oltre 3.500 clienti per più di due anni
Il Garante Privacy ha irrogato una sanzione di 31,8 milioni di euro a Intesa Sanpaolo S.p.A. "per gravi carenze nella sicurezza dei dati personali, dovute all'inadeguatezza delle misure tecniche e organizzative adottate". L'istruttoria dell'Autorità, avviata a seguito del data breach notificato dalla banca nel luglio 2024, ha accertato - spiega una nota - che "un dipendente ha avuto accesso, senza giustificato motivo, alle informazioni bancarie di 3.573 clienti, effettuando oltre 6.600 consultazioni tra il 21 febbraio 2022 e il 24 aprile 2024". E questi "accessi indebiti non sono stati rilevati dai sistemi di controllo interni".
E.Reyes--RTC
