La AEPD sanciona a The Phone House Spain por una brecha de seguridad que expuso datos de 13 millones de personas tras un ataque de ransomware

Se denuncia una brecha de seguridad sufrida por The Phone House Spain, S.L., que permitió el acceso no autorizado a datos personales de aproximadamente 13 millones de personas. El incidente fue provocado por un ataque de ransomware que terminó con la publicación de los datos en la Deep Web. A raíz de este suceso, se presentaron 211 reclamaciones. Se impone una sanción porque se considera que la empresa no adoptó las medidas técnicas y organizativas adecuadas para garantizar la confidencialidad e integridad de los datos, infringiendo así los artículos 5.1.f) y 32 del RGPD. La falta de eficacia en aspectos como la política de contraseñas, la protección perimetral y la formación del personal contribuyeron a la sanción.