Rompetrol Downstream, amendată pentru breșă de securitate
Rompetrol Downstream a fost sancționată cu o amendă de 4.000 de euro de către Autoritatea Națională de Supraveghere a Datelor cu Caracter Personal (ANSPDCP) după ce mai multe persoane au primit e-mailuri neautorizate conținând conținut malițios de tip „phishing”. Această situație a fost generată de o breșă de securitate a datelor, în urma căreia informații personale au fost expuse.
Investigația a relevat că parola pentru adresa de e-mail utilizată de companie în relația cu clienții era cunoscută de mai mulți angajați, facilitând astfel accesul neautorizat. Autoritatea a constatat că e-mailurile malițioase trimise conțineau linkuri care duceau către site-uri false, având scopul de a fura informații sensibile de la victime.
În plus, s-a descoperit că datele personale, inclusiv adrese de e-mail, nume, prenume și semnături, aflate în fișierele companiei, au fost accesate ilegal. Rompetrol Downstream nu a implementat măsuri tehnice și organizatorice adecvate pentru a asigura un nivel corespunzător de securitate în ceea ce privește prelucrarea datelor personale.
În consecință, compania a fost sancționată pentru încălcarea dispozițiilor Regulamentului (UE) 2016/679 și a fost obligată să stabilească un plan de inspecții și audituri pentru a corecta deficiențele identificate și a preveni incidente similare în viitor.
