Caixabank, multada por la AEPD por mostrar a terceros los datos de transferencias de clientes

La Agencia Española de Protección de Datos, ha impuesto una multa de cinco millones de euros a CaixaBank por una brecha de seguridad que permitió que sus clientes pudieran ver datos sobre transferencias realizadas por otros con los que no tenían ninguna relación. Se trata de una de las sanciones más cuantiosas impuestas por el regulador de privacidad, pero llega tras un proceso de tres años lleno de reproches con la entidad y con una resolución oficial anonimizada al extremo, lo que impide extraer más detalles sobre la brecha o las medidas tomadas por el banco.

Esto comenzó tras haber podido contrastar un  caso en el que un cliente recibió una notificación sobre la transferencia que había hecho otro. Fue esta persona la que presentó la reclamación tras ver en su perfil de usuario que había un documento relativo a una transferencia realizada por un tercero a otra persona desconocida (en el que figuran numerosos datos personales, tales como DNI, domicilio postal, número de cuenta bancaria, etc.)

El organismo comprobó la veracidad de la reclamación y llevó a cabo una serie de pruebas por las que concluyó que la “afectación potencial del incidente” podía extenderse a “todos los clientes de CaixaBank“. La entidad niega este extremo y denuncia que la AEPD se basa en “meras conjeturas” y que su informe “carece del adecuado rigor científico“. La argumentación de los inspectores de la AEPD para calcular los clientes que pudieron quedar afectados por la brecha ha sido eliminada de la resolución.