Chiara Nardini : 19 Luglio 2023 14:52
Il Garante della privacy interviene dopo una controversia tra una commessa della Rinascente di Milano e una cliente, che ha visto il nome della consumatrice cambiato in “Donzella Svampita” sulla sua fidelity card. Questo fatto risale a due anni fa, quando, dopo un litigio con la cliente, l’addetta alle vendite ha deciso di compiere l’alterazione sulla carta fedeltà.
La cliente, dopo essersi accorta del cambiamento, ha contattato il servizio di assistenza del negozio e, alla luce delle possibili irregolarità nel trattamento dei suoi dati personali, ha presentato un reclamo al Garante della Privacy.
L’Authority ha quindi avviato un’istruttoria sulla vicenda e ha constatato la violazione della privacy da parte della Rinascente. La commessa aveva annullato la fidelity card precedente e creato una nuova carta con un nome fittizio, infrangendo le normative sulla tutela dei dati personali.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Come conseguenza di questa violazione, la Rinascente è stata condannata a pagare una multa di 300.000 euro. La somma potrà essere dimezzata se versata entro 30 giorni, ma l’azienda ha anche la possibilità di impugnare la decisione.
Ma le violazioni non si fermano qui. Durante l’ispezione presso la sede della Rinascente, il nucleo speciale privacy e frodi tecnologiche della guardia di finanza ha riscontrato ulteriori inosservanze della normativa sulla tutela dei dati personali. L’informativa relativa alla fidelity card “friendscard” non specificava i tempi di conservazione dei dati per finalità di marketing e profilazione. Inoltre, non veniva indicata l’attività svolta mediante Facebook Meta, che prevedeva l’inoltro degli indirizzi email dei clienti alla società americana, senza una specifica indicazione.
Tali mancanze hanno portato a una condanna aggiuntiva per la Rinascente, che ora dovrà affrontare anche il problema dell’inoltro dei dati dei propri clienti a Facebook senza una debita comunicazione.
L’episodio serve come monito per tutte le aziende riguardo il trattamento dei dati personali dei clienti. La privacy e la correttezza nel trattamento delle informazioni personali devono essere garantite e rispettate. Il Garante della Privacy è attento a monitorare tali situazioni e interviene quando vengono rilevate violazioni, con conseguenti sanzioni e multe.
In conclusione, è importante che le aziende adottino pratiche corrette e trasparenti nel trattamento dei dati personali dei propri clienti, rispettando le normative vigenti e tutelando la privacy degli utenti. Solo così sarà possibile creare un ambiente di fiducia e serenità per i consumatori, garantendo al contempo la conformità con le leggi sulla privacy.
Chiara NardiniPiaccia o meno, l’invio di un’email a un destinatario errato costituisce una violazione di dati personali secondo il GDPR. Ovviamente, questo vale se l’email contiene dati personali o se altrime...
Nel gergo dei forum underground e dei marketplace del cybercrime, il termine combo indica un insieme di credenziali rubate composto da coppie del tipo email:password. Non si tratta di semplici elenchi...
Sulla veranda di una vecchia baita in Colorado, Mark Gubrud, 67 anni, osserva distrattamente il crepuscolo in lontananza, con il telefono accanto a sé, lo schermo ancora acceso su un’app di notizie...
Anthropic ha rilasciato Claude Opus 4.5 , il suo nuovo modello di punta, che, secondo l’azienda, è la versione più potente finora rilasciata e si posiziona al vertice della categoria nella program...
Il lavoro da remoto, ha dato libertà ai dipendenti, ma con essa è arrivata anche la sorveglianza digitale. Ne abbiamo parlato qualche tempo fa in un articolo riportando che tali strumenti di monitor...
