AEPD exime de sanción a Vodafone tras demostrar medidas adecuadas ante nueva brecha de seguridad en MiVodafone.es

Vodafone España denunció una brecha de seguridad en su plataforma «MiVodafone.es» el 31 de marzo de 2020, tras detectar intentos de acceso fraudulento mediante «credential stuffing». El atacante logró acceder a 563 cuentas de clientes. La empresa ya había notificado una brecha similar el 8 de febrero de 2020 y había implementado medidas de seguridad adicionales. Tras la investigación, se concluyó que Vodafone había actuado de manera diligente, notificando a los afectados y mejorando sus medidas de seguridad. No se impuso sanción porque la empresa demostró tener medidas técnicas y organizativas razonables y actuó rápidamente para mitigar el impacto.