Hellenic Data Protection Authority (HDPA) har utfärdat en sanktionsavgift på 2 995 140 euro mot Hellenic Post för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att Hellenic Post drabbats av ett dataintrång som lett till att man fått tillgång till personuppgifter om 4-5 miljoner människor som senare publicerades på dark web. Åtkomsten skedde via en säkerhetslucka som sedan en tid tillbaka hade stängts via säkerhetsuppdateringar.
Under sin utredning konstaterade HDPS att Hellenic Post underlåtit att genomföra lämpliga tekniska och organisatoriska åtgärder för att förhindra en sådan incident. HDPA ansåg därför att Hellenic Post brutit mot artiklarna 5.1 (f) och 32 GDPR.