Multa a la Real Sociedad por un ciberataque que expuso datos de 60.000 personas
La Agencia Española de Protección de Datos (AEPD) ha impuesto una multa de 110.000 euros —reducida a 66.000 por pronto pago— a la Real Sociedad tras un ciberataque de ransomware sufrido en octubre de 2023 que ha comprometido datos personales de unas 60.000 personas, entre aficionados, jugadores y empleados. El ataque ha inutilizado copias de seguridad y ha afectado a información que no estaba cifrada, incluyendo datos sensibles como información médica, biométrica y certificados de delitos sexuales de empleados, además de identificadores, cuentas bancarias y direcciones. La AEPD ha destacado que el club carecía de medidas de seguridad adecuadas, como la segmentación de red y el cifrado de datos, lo que ha agravado el impacto del incidente.
Leer más