AXA es sancionada con 100.000 € por enviar un USB con datos sensibles en un sobre junto a la contraseña.

Como suele decirse, el sentido común es el menos común de los sentidos. Eso pensamos al conocer la sanción que ha impuesto la Agencia Española de Protección de Datos (AEPD) a AXA por una cuantía de 100.000 € debido a una vulneración grave de la protección de datos.

Los hechos sucedieron en 2023, cuando la compañía decidió enviar los datos sensibles y personales de hasta  143 personas por mensajería postal a través de la empresa SEUR. Una brecha de seguridad que sí fue comunicada dos semanas después. Pero la cosa no se queda ahí, y es que según explica la AEPD en su informa sancionador: «AXA remitió por mensajería postal, en un sobre, un USB con datos de 143 personas, incluidos medios de pago. El USB estaba cifrado, pero la contraseña iba dentro del sobre”.

Por su parte AXA se defiende diciendo que la compañía cuenta con un robusto sistema de seguridad informático y que todos sus empleados reciben anualmente formación sobre seguridad en la información. Sin embargo, los datos acabaron “extraviándose”, iniciando AXA un protocolo de seguridad y vigilancia para los datos contenidos en el USB. Algo que, sin embargo, no ha evitado la sanción por parte de la AEPD.

Comparte la entrada.