AEPD sanciona a AIO E-COMMERCE por brecha de seguridad que expuso datos de 30.000 usuarios y multa por medidas de protección insuficientes

La decisión se refiere a un procedimiento sancionador contra AIO E-COMMERCE, S.L. por una brecha de seguridad que expuso datos personales de más de 30.000 usuarios, incluyendo datos bancarios de más de 2.000 usuarios chinos residentes en España. La empresa fue denunciada por la publicación de estos datos en redes sociales y su venta en internet. AIO alegó que había implementado medidas de seguridad y que la brecha fue causada por un ataque externo. Sin embargo, se determinó que la empresa no había previsto adecuadamente la posibilidad de un ataque informático y no había adoptado medidas suficientes para proteger los datos. La sanción propuesta incluía multas por vulnerar el deber de confidencialidad, medidas de seguridad inadecuadas y la recolección excesiva de datos. Finalmente, la empresa pagó voluntariamente la sanción, lo que llevó a la terminación del procedimiento.