Fântâna, sancționată în urma unui atac cibernetic
Compania La Fântâna, lider pe piața îmbutelierii și furnizării apei prin sistem de watercoolere, a fost sancționată cu 50.693 lei (aproximativ 10.000 euro) conform Regulamentului GDPR, ca urmare a unui atac cibernetic care a compromis datele personale ale mai multor persoane. Autoritatea Națională pentru Protecția Datelor cu Caracter Personal (ANSPDCP) a finalizat o investigație în urma unei notificări transmise de firmă referitoare la o încălcare a securității datelor personale.
Atacul informatic a afectat o serie de categorii de date cu caracter personal, inclusiv nume, prenume, număr de card bancar, dată de expirare a cardului și cod de verificare al cardului. Investigația a relevat că La Fântâna nu avea implementate măsuri tehnice și organizatorice adecvate pentru a asigura un nivel corespunzător de securitate, având în vedere riscurile asociate cu prelucrarea datelor. Aceasta include aspecte precum confidențialitatea, integritatea, disponibilitatea și rezistența sistemelor și serviciilor de prelucrare.
De asemenea, incidentul a dus la divulgarea neautorizată a datelor personale ale unui număr semnificativ de persoane, expunându-le astfel la riscuri de prejudiciu prin fraudă bancară.
Compania a achitat amenda stabilită, iar afacerile La Fântâna au atins un total de 302,3 milioane de lei în 2024, înregistrând o creștere de 12% față de anul precedent. La Fântâna este controlată integral de grupul suedez de familie Axel Johnson.
