O mare firmă de comerț online specializată în vânzarea de produse din tutun și dispozitive de vapat, din județul Satu Mare, a fost sancționată cu 20.000 de euro, după ce a fost victima unui atac cibernetic soldat cu pierderi financiare pentru clienți. Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a anunțat, joi, că a finalizat, în septembrie 2025, o investigație privind compania S.C. PRIMONET RO S.R.L., în urma căreia a aplicat o amendă contravențională de 101.544 lei (echivalentul a 20.000 euro), potrivit unui comunicat transmis publicației StartupCafe.ro.
Investigația ANSPDCP a arătat că firma a suferit un atac cibernetic în urma căruia un număr semnificativ de clienți au fost afectați. Printre datele compromise s-au numărat:
-
numărul cardului bancar,
-
codul CVC,
-
numele și prenumele deținătorului,
-
data expirării cardului.
Potrivit autorității, clienții au suferit prejudicii financiare, constând în tranzacții neautorizate, pierderea unor sume de bani din conturi și blocarea temporară a cardurilor, până la emiterea unora noi. Compania PRIMONET a notificat Autoritatea GDPR imediat după producerea incidentului, iar ulterior doi clienți au depus plângeri individuale la ANSPDCP.
În urma verificărilor, ANSPDCP a constatat că platforma online a companiei rula pe o versiune învechită, fără măsuri de securitate adecvate. Autoritatea a concluzionat că operatorul „ar fi putut diminua considerabil riscul” dacă ar fi implementat actualizări și măsuri tehnice corespunzătoare.
Prin urmare, firma a fost considerată în culpă pentru nerespectarea art. 32 alin. (1) lit. b) și alin. (2) din Regulamentul (UE) 2016/679 (GDPR), privind obligația de a asigura un nivel de securitate corespunzător riscului prelucrării datelor personale. Pe lângă amendă, ANSPDCP a impus implementarea unui sistem de jurnalizare și back-up al log-urilor pentru accesările din platforma de e-commerce.
S.C. PRIMONET RO S.R.L., cu sediul în Satu Mare, a raportat pentru anul 2024 venituri totale de 122,5 milioane lei și un profit net de 8,4 milioane lei, având 37 de angajați. Compania este deținută integral de antreprenorul Grigore Miclăuș și operează mai multe platforme de comerț online pentru produse din tutun și dispozitive de vaping, atât pentru consumatori finali (B2C), cât și pentru firme (B2B).
