El ICO (The Information Commissioner’s Office) autoridad británica en materia de protección de datos

La compañía no aseguró el sistema y permitió el acceso no autorizado a 5.6 millones de datos de tarjetas de pago utilizados en transacciones y la información personal de aproximadamente 14 millones de personas, incluidos nombres completos, códigos postales, direcciones de correo electrónico y verificaciones de crédito fallidas de servidores internos.

Dicha violación de seguridad ocurrió antes de la entrada en vigor del RGPD. El ICO en enero de 2018 multó a Carphone Warehouse, que forma parte del mismo grupo de empresas, £ 400,000 por vulnerabilidades de seguridad similares.

https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2020/01/nationwide-retailer-fined-half-a-million-pounds-for-failing-to-secure-information/

Resolución: https://ico.org.uk/media/action-weve-taken/mpns/2616891/dsg-mpn-20200107.pdf