Iberdrola sancionada con 3,5 millones de euros por brecha de seguridad que afectó a 1,35 millones de clientes

I-DE, una empresa del grupo Iberdrola dedicada a la distribución de energía eléctrica, sufrió una brecha de seguridad en su aplicación web GEA, que permitió el acceso no autorizado y la exfiltración de datos personales de 1.350.000 clientes. La brecha se debió a una vulnerabilidad en el aplicativo, que fue aprovechada por un ciberdelincuente. La empresa fue sancionada por vulnerar el artículo 5.1.f del RGPD, que exige garantizar la confidencialidad e integridad de los datos personales, y el artículo 32 del RGPD, que obliga a implementar medidas de seguridad adecuadas. La sanción total ascendió a 3.500.000 euros.