A seguradora espanhola Ibermutua foi multada em 600.000 euros pela Agência Espanhola de Proteção de Dados (AEPD) devido a uma violação de dados causada por um erro de programação.
Leia também
Microsoft alerta para risco de hack a clusters Azure Kubernetes
Criptografia pós quântica desafia bancos europeus
Em julho passado, o boletim semanal enviado às empresas parceiras chegou com anexos em Excel contendo dados confidenciais de 3.400 pessoas, incluindo nomes, números de identificação, idade, motivo da licença médica, histórico de afastamentos e outras informações sensíveis.
A Ibermutua atribuiu o incidente a um erro humano ao comentar o código, mas a AEPD considerou que a seguradora falhou em implementar medidas de segurança adequadas para detectar tais falhas.
A multa inicial foi de 1 milhão de euros, mas a empresa recebeu um desconto de 40% ao reconhecer o erro e pagar a multa imediatamente, reduzindo o valor final para 600.000 euros.
