Multa de 5 millones de euros a Caixabank por mostrar a terceros, datos de transferencias de otros clientes
La Agencia Española de Protección de Datos (AEPD) ha impuesto una multa de cinco millones de euros a CaixaBank por una brecha de seguridad que permitió que sus clientes pudieran ver datos sobre transferencias realizadas por otros con los que no tenían ninguna relación. Se trata de una de las sanciones más cuantiosas impuestas por el regulador de privacidad, pero llega tras un proceso de tres años lleno de reproches con la entidad y con una resolución oficial anonimizada al extremo, lo que impide extraer más detalles sobre la brecha o las medidas tomadas por el banco.
La principal queja de CaixaBank es que la AEPD le imponga esa multa tras haber podido contrastar un solo caso en el que un cliente recibió una notificación sobre la transferencia que había hecho otro. Fue esta persona la que presentó la reclamación, tras ver en su perfil de usuario un documento “relativo a una transferencia realizada por un tercero a otra persona desconocida (en el que figuran numerosos datos personales, tales como DNI, domicilio postal, número de cuenta bancaria, etc.)”.