前情回顾·网络安全合规执法
安全内参4月3日消息,意大利监管机构日前宣布,对该国最大金融机构之一处以3180万欧元(约合人民币2.52亿元)的罚款。处罚原因是,在长达两年多的时间内,该机构存在不当访问行为,涉及超过3500名客户的银行信息。
意大利数据保护局对联合圣保罗银行股份有限公司(Intesa Sanpaolo SpA)作出处罚决定,指出其在个人数据安全方面存在严重缺陷,根源在于所采用的技术措施和组织管理措施不足。
该银行于2024年7月披露发生数据泄露事件,监管机构随后展开调查。调查结果显示,在2022年2月至2024年4月期间,一名员工在缺乏正当理由的情况下,访问了3573名客户的银行信息。
监管机构在新闻稿中指出,这些未授权访问行为未被内部控制系统及时发现,暴露出监测与防范机制存在重大弱点。现行操作模式允许工作人员以循环方式查询整个客户群体,但缺乏足够的控制手段来防止并识别未授权访问。
值得关注的是,被访问账户的客户被认定为高风险群体,其中包括多位知名公众人物。监管机构认为,联合圣保罗银行理应对这类客户实施更严格的安全控制措施。
新闻稿指出,在应对此次数据泄露过程中,该银行还存在其他不当行为。例如,对受影响客户的通知内容不完整,且晚于法律规定的时限。
联合圣保罗银行的一名发言人对此拒绝置评。
监管机构表示,罚款金额综合考虑了违规行为的严重程度、持续时间、受影响客户数量,以及银行在问题暴露后所采取的整改措施等因素。
参考资料:https://therecord.media/italian-regulator-fines-financial-giant-36-million
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
