Il Garante privacy ha sanzionato Postel S.p.A. al pagamento di una somma di 900mila euro per una violazione di dati personali causata da un attacco informatico di tipo ransomware, poi rivendicato dalla cyber gang Medusa, che ha portato all’esfiltrazione di file contenenti dati personali relativi a circa 25.000 interessati e la successiva pubblicazione nel Dark Web. Per alcuni di questi file presenti nelle cartelle di rete, non è stato possibile effettuare il ripristino, comportando quindi una perdita di disponibilità di tali dati.
SANZIONE GARANTE PRIVACY
Data breach di Postel, la causa è una vulnerabilità non corretta: cosa impariamo
Il Garante privacy ha sanzionato Postel S.p.A. per una violazione di dati personali causata da una vulnerabilità già nota e segnalata dei propri sistemi. Un provvedimento che ci ricorda l’importanza di una postura proattiva e di un processo automatizzato e ridondante di patching management
Pubblicato il 23 ott 2024
Rosario Palumbo
Giurista d'impresa, Data protection specialist
Continua a leggere questo articolo
Who's Who
Argomenti
Canali
SPAZIO CISO
-
Incident response: gestione degli incidenti e dei data breach informatici
25 Giu 2026 -
KPI di sicurezza: come monitorare i fornitori esterni in modo continuativo
24 Giu 2026 -
AI e minaccia cyber, l’allarme dei Five Eyes: il tempo non si misura più in anni, ma in mesi
24 Giu 2026 -
Attacchi crittografici: la mappa completa delle minacce che ogni CISO deve conoscere
23 Giu 2026 -
Cyber Risk Assessment: come calcolare l’impatto economico degli incidenti IT
22 Giu 2026
