La società di outsourcing Capita è stato multata per 14 milioni di sterline dall’Information Commissioner’s Office (ICO) del Regno Unito per non aver protetto adeguatamente i dati personali, dopo che un attacco informatico avvenuto nel 2023 ha portato al furto delle informazioni di 6,6 milioni di persone.
Secondo l’autorità garante della privacy, la violazione avvenuta nel marzo 2023 ha consentito agli hacker di accedere a dati come informazioni pensionistiche e registri del personale, oltre ai dettagli dei clienti delle organizzazioni supportate da Capita.
In alcuni casi, i dati compromessi includevano informazioni sensibili, come precedenti penali, dati finanziari o cosiddetti “dati di categoria speciale”, che possono comprendere etnia, religione e orientamento sessuale.
Multa a Capita: il commento di Jake Moore, Global Security Advisor di ESET
“L’attacco a Capita dimostra quanto possano essere estremamente costosi i data breach, sia dal punto di vista economico che reputazionale. Le organizzazioni devono non solo implementare solide difese tecniche, ma anche monitorare le minacce in tempo reale e intervenire immediatamente quando vengono segnalati problemi. Si è inoltre registrato un notevole aumento dei danni indiretti subiti da aziende nella supply chain, a conferma del fatto che anche chi non è direttamente preso di mira può essere esposto al rischio”.
