Il Garante privacy ha sanzionato Postel S.p.A. al pagamento di una somma di 900mila euro per una violazione di dati personali causata da un attacco informatico di tipo ransomware, poi rivendicato dalla cyber gang Medusa, che ha portato all’esfiltrazione di file contenenti dati personali relativi a circa 25.000 interessati e la successiva pubblicazione nel Dark Web. Per alcuni di questi file presenti nelle cartelle di rete, non è stato possibile effettuare il ripristino, comportando quindi una perdita di disponibilità di tali dati.
SANZIONE GARANTE PRIVACY
Data breach di Postel, la causa è una vulnerabilità non corretta: cosa impariamo
Il Garante privacy ha sanzionato Postel S.p.A. per una violazione di dati personali causata da una vulnerabilità già nota e segnalata dei propri sistemi. Un provvedimento che ci ricorda l’importanza di una postura proattiva e di un processo automatizzato e ridondante di patching management
Pubblicato il 23 ott 2024
Rosario Palumbo
Giurista d'impresa, Data protection specialist
Continua a leggere questo articolo
Who's Who
Argomenti
Canali
SPAZIO CISO
-
Mal di audit
19 Giu 2026 -
Direttiva NIS 2 e cloud: i requisiti di conformità per le infrastrutture digitali
19 Giu 2026 -
NIS 2, la scadenza del 30 giugno e lo stato reale della compliance nelle aziende italiane
19 Giu 2026 -
FortiBleed: 73.000 firewall Fortinet compromessi in 194 Paesi, anche in Italia. Cosa fare adesso
18 Giu 2026 -
Imaging di sicurezza: perché standardizzare i sistemi riduce rischi, costi e tempi
16 Giu 2026
