WindTre, amende de 1,7 million d'euros du Garant de la confidentialité : les données de plus de 365 000 clients exposées aux pirates
Le Garant de la Vie Privée a infligé une amende à Wind Tre Spa pour de graves manquements dans la sécurité des systèmes de l'entreprise
Deux accès non autorisés et l'exfiltration – c'est-à-dire le « transfert intentionnel, non autorisé et secret » – des données personnelles de plus de 365 000 clients. Ce sont les raisons pour lesquelles le Garant de la confidentialité a infligé une amende de 1 715 600 euros à WindTre SpA pour les graves lacunes dans la sécurité des systèmes de l'entreprise qui ont conduit à un flux incontrôlé de données.
Pour plus de 40 000 clients, l'exfiltration a également concerné des informations relatives aux moyens de paiement utilisés, comme le bordereau postal, l'IBAN, la carte de crédit dont le numéro est partiellement masqué et la date d'expiration.
Vodafone, Tim, Fastweb, WindTre ou Iliad ? Il n'existe qu'un seul réseau mobile le plus rapide en Italie
'; var fallbackTriggered = faux ; var timeoutId = null ; function renderTaboolaFallback(reason) { if (fallbackTriggered) return ; fallbackTriggered = vrai ; si (timeoutId) { clearTimeout (timeoutId); timeoutId = nul ; } console.log('(ADV) Rendu de secours Taboola. Raison :', raison); root.innerHTML = ''; window._taboola.push({ mode : 'thumbnails-300×250', conteneur : taboolaDivId, placement : 'Widget milieu d'article 300×250', target_type : 'mix' }); // Si votre intégration Taboola le nécessite, décommentez : // window._taboola.push({ flush: true }); } googletag.cmd.push(function () { console.log('(ADV) GPT init', gptDivId); var gptSlot = googletag .defineSlot('/22142119198/greenme.it/roller', (300, 250), gptDivId) .addService(googletag.pubads()); googletag.pubads (). event.lineItemId }); if (fallbackTriggered) return ; if (event.isEmpty) { renderTaboolaFallback('gpt-empty'); googletag.enableServices();
L'enquête du Garant a débuté après que WindTre a signalé deux violations de données personnelles survenues en février 2025. Selon ce qui a été constaté par l'Autorité, les pirates ont réussi à s'introduire dans les systèmes de l'entreprise en utilisant une technique d'ingénierie sociale : se faisant passer pour des techniciens de support, ils ont convaincu les exploitants de deux magasins d'autoriser l'accès aux systèmes internes, réussissant ainsi à voler les informations des clients.
Au cours de l'enquête, divers problèmes critiques sont apparus dans la gestion de la sécurité : en particulier, le Garant a détecté des déficiences dans la protection des identifiants d'accès et des certificats numériques. De plus, les contrôles de sécurité de l'entreprise n'étaient pas suffisamment approfondis et n'ont pas identifié de vulnérabilités qui auraient pu être détectées par des contrôles plus approfondis. Ce sont précisément ces failles qui ont permis l’accès illégal aux systèmes et le vol de données qui en a résulté.
'; var fallbackTriggered = faux ; var timeoutId = null ; function renderTaboolaFallback(reason) { if (fallbackTriggered) return ; fallbackTriggered = vrai ; si (timeoutId) { clearTimeout (timeoutId); timeoutId = nul ; } console.log('(ADV2) Render Taboola fallback. Reason:', Reason); root.innerHTML = ''; window._taboola.push({ mode : 'thumbnails-300×250', conteneur : taboolaDivId, emplacement : 'Widget milieu d'article 300×250-2', target_type : 'mix' }); } googletag.cmd.push(function () { console.log('(ADV2) GPT init', gptDivId); var gptSlot = googletag.pubads().getSlots().find(function(s) { return s.getSlotElementId() === gptDivId; }); if (!gptSlot) { console.warn('(ADV2) Slot not found:', gptDivId); renderTaboolaFallback('slot-not-found'); return; } googletag.pubads().addEventListener('slotRenderEnded', function (event) { if (event.slot !== gptSlot) return; console.log('(ADV2) slotRenderEnded', { isEmpty: event.isEmpty, size: event.size, warnerId : event.advertiserId, CampaignId : event.campaignId, lineItemId : event.lineItemId } ; if (fallbackTriggered) return ; if (timeoutId) { clearTimeout(timeoutId } ); console.log('(ADV2) GPT a diffusé une création');
Pour ces raisons, le Garant a constaté la violation des principes d'intégrité et de confidentialité des données, ainsi que des obligations de sécurité établies par le RGPD. Outre la sanction financière, Wind Tre devra renforcer la protection des identifiants et des certificats numériques, adopter des outils plus sécurisés pour la gestion des mots de passe et améliorer les procédures de cybersécurité pour réduire le risque de nouvelles attaques.
Enfin, selon ce qui est indiqué dans le communiqué, en définissant le montant de l'amende, l'Autorité a pris en compte certains éléments en faveur de l'entreprise, notamment le signalement en temps opportun des violations, les mesures correctives adoptées après les cyberattaques et la collaboration apportée tout au long de l'enquête.
Une histoire qui nous rappelle à quel point il est important de faire attention à ses données personnelles. Bien que la responsabilité de leur protection incombe principalement aux entreprises qui les collectent et les stockent, des incidents comme celui-ci mettent en évidence comment une seule faille dans les systèmes de sécurité peut avoir des conséquences sur des centaines de milliers de personnes, les exposant au risque d'escroquerie, de phishing et d'usurpation d'identité.
'; var fallbackTriggered = faux ; var timeoutId = null ; function renderTaboolaFallback(reason) { if (fallbackTriggered) return ; fallbackTriggered = vrai ; si (timeoutId) { clearTimeout (timeoutId); timeoutId = nul ; } console.log('(ADV3) Render Taboola fallback. Reason:', Reason); root.innerHTML = ''; window._taboola.push({ mode : 'thumbnails-300×250', conteneur : taboolaDivId, emplacement : 'Widget milieu d'article 300×250-3', target_type : 'mix' }); } googletag.cmd.push(function () { console.log('(ADV3) GPT init', gptDivId); var gptSlot = googletag.pubads().getSlots().find(function(s) { return s.getSlotElementId() === gptDivId; }); if (!gptSlot) { console.warn('(ADV3) Slot not found:', gptDivId); renderTaboolaFallback('slot-not-found'); return; } googletag.pubads().addEventListener('slotRenderEnded', function (event) { if (event.slot !== gptSlot) return; console.log('(ADV3) slotRenderEnded', { isEmpty: event.isEmpty, size: event.size, warnerId : event.advertiserId, CampaignId : event.campaignId, lineItemId : event.lineItemId } ; if (fallbackTriggered) return ; if (timeoutId) { clearTimeout(timeoutId } ); console.log('(ADV3) GPT a diffusé une création');
Source : GPDP
Soutenez une voix verte, abonnez-vous à greenMe !
Notre planète a besoin d’informations libres et indépendantes. Avec votre abonnement à greenMe.it, vous recevrez non seulement du contenu exclusif, mais vous contribuerez également à maintenir vivante une voix qui sensibilise chaque jour à l'environnement, à la durabilité et au bien-être.
