skip to Main Content
L’ICO Ha Multato Per £ 80.000 Un Agenzia Immobiliare, Non Aver Tenuto Al Sicuro I Dati Degli Inquilini

L’ICO ha multato per £ 80.000 un agenzia immobiliare, non aver tenuto al sicuro i dati degli inquilini

L’Information Commissioner’s Office (ICO) ha multato un’agenzia immobiliare di Londra £ 80.000 per aver lasciato esposti 18.610 dati personali dei clienti per quasi due anni.

La violazione della sicurezza si è verificata quando Life at Parliament View Ltd (LPVL) ha trasferito i dati personali dal proprio server a un’organizzazione partner e non è riuscita a disattivare la funzione di “Autenticazione anonima”. Questo errore ha comportato la mancata attuazione delle restrizioni di accesso e ha consentito a chiunque online di avere pieno accesso a tutti i dati archiviati tra marzo 2015 e febbraio 2017.

I dettagli esposti includevano dati personali quali estratti conto bancari, dettagli salariali, copie dei passaporti, date di nascita e indirizzi di inquilini e proprietari.

Durante la sua indagine, l’ICO ha scoperto un catalogo di errori di sicurezza e ha scoperto che LPVL non aveva adottato le misure tecniche e organizzative adeguate contro il trattamento illecito di dati personali. Inoltre, LPVL ha avvisato l’ICO della violazione solo quando è stato contattato da un hacker. L’ICO ha concluso che si trattava di una grave violazione delle leggi sulla protezione dei dati del 1998, che sono state sostituite dal GDPR e dal Data Protection Act 2018.

Steve Eckersley, direttore delle indagini presso l’ICO ha dichiarato:

“I clienti hanno il diritto di aspettarsi che le informazioni personali fornite alle aziende rimangano sicure e protette. Semplicemente non era il caso qui.

“Mentre abbiamo scoperto i fatti, abbiamo scoperto che LPVL non era riuscita a formare adeguatamente il proprio personale, che aveva configurato in modo errato e utilizzato un sistema di trasferimento di file non sicuro e quindi non è riuscito a monitorarlo. Queste carenze hanno lasciato i suoi clienti esposti al potenziale rischio di frode d’identità.

“Le aziende devono accettare di avere un obbligo legale sia di proteggere che di proteggere i dati personali a cui sono affidati. Laddove ciò non accada, esamineremo e agiremo ”.

 

FONTE: ICO  –  ico.org.uk

Back To Top