GDPR-bírságra számíthat a spanyol Telefonica

A világ egyik legnagyobb telekommunikációs szolgáltatója több millió spanyolországi ügyfél pénzügyi és személyes adatát szivárogtatta ki a Movistar szolgáltatás online ügyfélportálján keresztül. A problémát egy felhasználó jelentette a FACUA-nak, egy spanyol non-profit fogyasztóvédelmi szervezetnek, akik szerint az adatszivárgás oka a Movistar online ügyfélszolgálati oldalát érintő tervezési hiba volt, aminek következtében bárki, aki az oldalon felhasználói fiókkal rendelkezett, hozzáférhetett mások adataihoz. A FACUA szóvivője jelezte, hogy az esetet jelentették a Spanyolországban a GDPR végrehajtásáért felelős adatvédelmi ügynökségnek (AEPD). Az általános adatvédelmi rendelet alapján a vállalat 10 és 20 millió euró közötti, vagy az éves forgalmának 2 vagy 4%-kal megegyező pénzbírsággal szembesülhet.