In breve:
L’indagine, iniziata dopo un data breach notificato a luglio 2024, ha accertato che un dipendente ha consultato senza motivo le informazioni bancarie di 3.573 clienti con oltre 6.600 accessi tra febbraio 2022 e aprile 2024. Secondo l’autorità, la banca non aveva controlli adeguati per rilevare accessi anomali, anche su clienti più esposti come soggetti con incarichi pubblici. Il Garante ha inoltre contestato una notifica incompleta e tardiva dell’incidente e la comunicazione ai clienti solo dopo un suo intervento nel novembre 2024.
Questo testo è un riassunto del seguente articolo (eng):
Garante privacy sanziona Intesa Sanpaolo su «data breach» per 31,8 milioni
Un dipendente ha avuto accesso, senza giustificato motivo, alle informazioni bancarie di 3.573 clienti
