Il Garante privacy ha sanzionato Postel S.p.A. al pagamento di una somma di 900mila euro per una violazione di dati personali causata da un attacco informatico di tipo ransomware, poi rivendicato dalla cyber gang Medusa, che ha portato all’esfiltrazione di file contenenti dati personali relativi a circa 25.000 interessati e la successiva pubblicazione nel Dark Web. Per alcuni di questi file presenti nelle cartelle di rete, non è stato possibile effettuare il ripristino, comportando quindi una perdita di disponibilità di tali dati.
SANZIONE GARANTE PRIVACY
Data breach di Postel, la causa è una vulnerabilità non corretta: cosa impariamo
Il Garante privacy ha sanzionato Postel S.p.A. per una violazione di dati personali causata da una vulnerabilità già nota e segnalata dei propri sistemi. Un provvedimento che ci ricorda l’importanza di una postura proattiva e di un processo automatizzato e ridondante di patching management
Pubblicato il 23 ott 2024
Rosario Palumbo
Giurista d'impresa, Data protection specialist
Continua a leggere questo articolo
Who's Who
Argomenti
Canali
SPAZIO CISO
-
Quando il quantum colpirà, l’agilità crittografica sarà il vero vantaggio competitivo
13 Mar 2026 -
Oltre l’RSA: la migrazione verso la crittografia post-quantum secondo gli standard NIST
13 Mar 2026 -
Asset Security e classificazione: quando un’etichetta vale più di un firewall
10 Mar 2026 -
Esclusioni e premi assicurativi in rialzo: l’effetto NIS2 e Cyber Resilience Act sulle polizze cyber
05 Mar 2026 -
Quando il vecchio PC va in pensione, ma i dati restano al lavoro
03 Mar 2026
