AEPD exime de sanción a ING tras ciberataque masivo que afectó a 815 clientes

ING Bank N.V. denunció un ciberincidente que afectó la confidencialidad de las cuentas de sus clientes. El 3 de diciembre de 2020, se detectaron aproximadamente 100,000 intentos masivos e inusuales de contratación de productos a través de su web, utilizando DNIs y direcciones de email obtenidos de una fuga de datos en otra compañía. Aunque ninguna contratación se formalizó, se identificaron 815 clientes cuyos datos ya estaban en poder de los atacantes. ING tomó medidas para bloquear el ataque, informar a los afectados y evitar actividades fraudulentas posteriores. La entidad no fue sancionada porque se demostró que ya contaba con medidas de seguridad adecuadas y actuó diligentemente para mitigar el incidente.