| Resolución | PS-00117-2020 |
| Firmado | 2020-09-18T00:00:00Z |
| Enlace | 📋 |
VTS Media, S.L. fue sancionada por una brecha de seguridad que expuso información personal de sus usuarios en internet. La empresa detectó la vulnerabilidad el 24 de octubre de 2019, pero no fue hasta el 3 de noviembre que se confirmó la exposición de datos sensibles como DNI, direcciones de correo electrónico, contraseñas y números de tarjetas bancarias truncadas. La brecha se debió a un fallo en la configuración del firewall de sus servidores en la nube, lo que permitió el acceso no autorizado a los registros técnicos.
La empresa notificó la brecha y tomó medidas para mitigar el impacto, como la eliminación del cluster temporal y la comunicación con los usuarios afectados. Sin embargo, se determinó que las medidas de seguridad preexistentes no eran adecuadas para proteger los datos personales, lo que constituyó una infracción del artículo 32 del RGPD. La sanción impuesta fue un apercibimiento, debido a la diligencia mostrada por VTS en la notificación y gestión de la brecha, así como la ausencia de reincidencia. Además, se le requirió a la empresa que implementara procedimientos y auditorías para prevenir futuras incidencias.