O încălcare a securității datelor s-a produs ca urmare a postării pe un forum public a unui fișier care conținea baza de date a clienților operatorului din perioada 2019 – 2021. Această situație a condus la divulgarea neautorizată a anumitor date cu caracter personal, cum ar fi nume, prenume, număr de telefon, e-mail, parola sub formă criptată, adresa IP de pe care a fost creat contul de utilizator, ale unui număr de 10739 clienți ai operatorului.
Cea de-a doua încălcare a securității datelor s-a produs ca urmare a unui atac de tip ransomware, situație ce a condus la accesul neautorizat și pierderea integrității și disponibilității anumitor date cu caracter personal a aprox. 100 de persoane vizate (angajați și colaboratori ai Curtea Veche Publishing SRL).
În cadrul investigației, Autoritatea Națională de Supraveghere a constatat că operatorul nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării pentru drepturile și libertățile persoanelor fizice.
Comunicatul oficial : https://www.dataprotection.ro/