skip to Main Content
Agenzia Immobiliare Londinese Multata Di 80.000 Sterline, 18.610 Dati Personali Dei Clienti Esposti Per Due Anni

Agenzia immobiliare londinese multata di 80.000 sterline, 18.610 dati personali dei clienti esposti per due anni

L’ICO ha multato un’agenzia immobiliare per £ 80.000 per non aver tenuto al sicuro i dati degli inquilini

L’Ufficio del Commissario responsabile delle informazioni (ICO) ha multato un’agenzia immobiliare londinese di 80.000 sterline per aver esposto 18.610 dati personali dei clienti per quasi due anni.

La violazione della sicurezza si è verificata quando Life at Parliament View Ltd (LPVL) ha trasferito i dati personali dal proprio server a un’organizzazione partner e non è riuscito a disattivare la funzione “Autenticazione anonima”. Questo fallimento significava che le restrizioni di accesso non venivano implementate e consentiva a chiunque avesse accesso online di avere pieno accesso a tutti i dati archiviati tra marzo 2015 e febbraio 2017.

I dettagli esposti includevano dati personali come estratti conto bancari, dettagli salariali, copie di passaporti, date di nascita e indirizzi di entrambi gli inquilini e proprietari.

Durante la sua indagine, la ICO ha scoperto un catalogo di errori di sicurezza e ha rilevato che LPVL non aveva adottato misure tecniche e organizzative adeguate contro l’elaborazione illecita di dati personali. Inoltre, LPVL ha solo avvisato l’ICO della violazione quando è stato contattato da un hacker. L’ICO ha concluso che si trattava di una grave violazione delle leggi sulla protezione dei dati del 1998 che sono state successivamente sostituite dal GDPR e dal Data Protection Act 2018.

Steve Eckersley, direttore delle indagini presso l’ICO, ha dichiarato:

“I clienti hanno il diritto di aspettarsi che le informazioni personali fornite alle aziende rimangano sicure e protette. Questo semplicemente non era il caso qui.

“Quando abbiamo scoperto i fatti, abbiamo scoperto che LPVL non era riuscito a formare adeguatamente il personale, che non aveva configurato correttamente e utilizzato un sistema di trasferimento di file non sicuro e quindi non è riuscito a monitorarlo. Queste carenze hanno lasciato i propri clienti esposti al potenziale rischio di frode sull’identità.

“Le aziende devono accettare di avere l’obbligo legale di proteggere e proteggere i dati personali a loro affidati. Dove questo non accade, indagheremo e agiremo “.

FONTE: ico.org.uk

Back To Top