Accés clients
<

AEPD multa a una empresa con 600.000 euros por una brecha de seguridad que afectó a 9.500 clientes

AEPD multa a la empresa Vivus por una brecha seguridad que afectó a casi 9.500 clientes, quedando desprotegidos sus datos.

Publicat: 10 de maig de 2024

La compañía de crédito Vivus deberá pagar una multa por una brecha de seguridad que comprometió información personal de sus clientes. EXP202304633

La Agencia Española de Protección de Datos ha impuesto una multa de 600.000 euros a la empresa de crédito 4Finance Spain Financial Services, conocida como Vivus, por una grave brecha de seguridad que comprometió la información personal de 9.497 clientes. 

La empresa se enfrentó a suplantaciones de identidad y un uso fraudulento de los datos afectados. Los ciberdelincuentes accedían al área personal del cliente para solicitar un préstamo, el cual se aceptaba automáticamente, recibían el ingreso en la cuenta del cliente. Tras ello, se comunicaban con las víctimas a través de WhatsApp, haciéndose pasar por representantes de Vivus, solicitando la devolución del dinero a cuentas controladas por los delincuentes.

Vivus, ocho meses después de descubrir la brecha, finalmente notificó el incidente el 17/02/2024, según revela la resolución emitida por la AEPD. Esta demora en la notificación resultó en que al menos 427 clientes fueran defraudados durante ese tiempo.

La justificación de Vivus ante la AEPD

La empresa se justifica alegando que ha implementado varias medidas correctivas, incluyendo el cambio de contraseñas para todos los usuarios, la adopción de un sistema de autenticación de doble factor y la revisión de sus procedimientos internos. Además, la empresa ha categorizado a los afectados por fraude para prevenir futuras consecuencias y ha ajustado su política de contraseñas. No obstante, la AEPD considera que las medidas correctivas implementadas no son suficientes para garantizar la identidad de los usuarios que solicitan préstamos.

La AEPD considera que Vivus vulneró el artículo 5.1 del RGPD al no garantizar la confidencialidad de los datos personales, lo que resultó en una multa de 200.000 euros. También se impuso una multa de 400.000 euros por no aplicar medidas de seguridad técnicas y organizativas adecuadas, según lo estipulado en el artículo 32 del RGPD. En la cuantificación se ha tenido en cuenta como agravante la vinculación de la actividad empresarial con el tratamiento continuo de datos personales.

La multa inicial de 600.000 euros quedó reducida a 360.000 euros. La empresa reconoció los hechos y pagó de forma voluntaria el 25 de abril de 2024. 

Últimes entrades publicades

El Tribunal Constitucional ha estimado el recurso de inconstitucionalidad interpuesto por el Gobierno de España contra el Decreto-ley 1/2023.

El Tribunal Constitucional anula el Decreto-ley 1/2023 de Aragón

by | set. 16, 2024 | Actualidad Prime | 0 Comments

El Tribunal Constitucional ha estimado el recurso de inconstitucionalidad interpuesto por el Gobierno de España contra el Decreto-ley 1/2023.

Read More
la Competencia

La competencia en la nueva política industrial española | CNMC

by | set. 16, 2024 | Actualidad Prime | 0 Comments

La Comisión Nacional de los Mercados y la Competencia ha analizado el anteproyecto de ley de industria y autonomía estratégica, destacando el papel crucial de la competencia en la política industrial española

Read More
subsidio mayores 52

El Tribunal Supremo refuerza los requisitos para el subsidio de mayores de 52 años

by | set. 16, 2024 | Actualidad Prime | 0 Comments

TS establece que es obligatorio la inscripción ininterrumpida como demandante de empleo para poder acceder al subsidio para mayores de 52.

Read More
Fraude electrónico

Fraude electrónico | Condenado un banco por no hacer lo suficiente para proteger la cuenta del cliente

by | set. 16, 2024 | Actualidad Prime | 0 Comments

La Audiencia Provincial de Oviedo desestima el recurso presentado por Unicaja contra la sentencia anterior. Dicha sentencia condenó a la entidad a pagar 4.690 euros a una clienta que fue víctima de una estafa por suplantación de identidad.

Read More
productos agrarios

Regulación húngara de productos agrarios declarada contraria al Derecho de la Unión

by | set. 13, 2024 | Actualidad Prime | 0 Comments

La normativa húngara de regulación de productos agrarios durante la pandemia es contraria al Derecho de la Unión. Asunto C-557/23. El TJUE ha declarado contraria al...

Read More
alquiler habitaciones

Aplicación de la reducción del 60% en alquiler de habitaciones de residencia permanente

by | set. 13, 2024 | Actualidad Prime | 0 Comments

El TEAR de Madrid ha reconocido el derecho a aplicar la reducción del 60% en los rendimientos netos del alquiler de habitaciones. Se aplicará sólo cuando no se trate de...

Read More