Atac cibernetic devastator în Oradea: Datele personale ale clienților, expuse
Într-un episod care zguduie încrederea în securitatea digitală, compania Webrasoft SRL din Oradea a fost amendată cu 20.000 de euro pentru o breșă gravă de securitate. Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a finalizat o investigație în luna ianuarie 2025, descoperind o încălcare flagrantă a Regulamentului General privind Protecția Datelor (RGPD).
Webrasoft SRL, o firmă cu o istorie de aproape două decenii în dezvoltarea proiectelor online și soluțiilor de găzduire web, a fost acuzată de lipsa unor măsuri esențiale pentru protejarea datelor personale. Atacul cibernetic care a lovit serverele companiei a expus informații sensibile ale clienților, inclusiv nume, adrese, coduri numerice personale și chiar detalii bancare.
Un atac cibernetic care expune vulnerabilități critice
Investigația a fost declanșată de o notificare privind o încălcare a securității datelor. În urma verificărilor, s-a constatat că atacatorii au accesat ilegal serverele companiei, compromițând confidențialitatea unui număr semnificativ de persoane. Această breșă nu doar că a încălcat drepturile fundamentale ale clienților, dar a scos la iveală o neglijență inacceptabilă în gestionarea infrastructurii IT.
Conform raportului ANSPDCP, Webrasoft SRL nu a efectuat evaluări periodice ale eficienței măsurilor de securitate și nu a implementat sisteme adecvate pentru protejarea datelor. Această lipsă de responsabilitate a fost sancționată dur, însă consecințele asupra clienților rămân ireparabile.
Consecințe și măsuri impuse
Autoritatea a impus companiei să implementeze un sistem de monitorizare a accesărilor și erorilor din infrastructura IT, păstrând aceste date timp de cel puțin 30 de zile. De asemenea, Webrasoft SRL este obligată să realizeze backup-uri regulate ale fișierelor de jurnalizare pentru a asigura trasabilitatea încercărilor de acces neautorizat.
Acest incident servește drept un avertisment dur pentru toate companiile care gestionează date personale. Lipsa unor măsuri proactive de securitate nu doar că expune clienții la riscuri majore, dar atrage și sancțiuni financiare semnificative. Într-o eră digitală în care confidențialitatea este esențială, astfel de neglijențe sunt pur și simplu inacceptabile.
Un semnal de alarmă pentru întreaga industrie
Atacul asupra Webrasoft SRL nu este un caz izolat, ci reflectă o problemă sistemică în gestionarea securității cibernetice. Firmele care ignoră importanța protecției datelor riscă nu doar sancțiuni legale, ci și pierderea încrederii clienților. Este imperativ ca toate companiile să trateze cu seriozitate maximă responsabilitatea de a proteja informațiile personale ale utilizatorilor.
Acest episod ar trebui să determine o schimbare profundă în modul în care sunt gestionate datele personale, subliniind necesitatea unor măsuri stricte și a unei vigilențe constante în fața amenințărilor cibernetice.
