L’Agencia Española de Protección de Datos (AEPD) ha irrogato, con provvedimento n. EXP202401683 del 22 ottobre 2025, una sanzione di 1,56 milioni di euro ad una società spagnola che si occupa di vendita di articoli sportivi, per una grave violazione della sicurezza dei dati personali.

Il caso ha riguardato un data breach di ampia portata, che ha coinvolto circa 6,4 milioni di persone tra clienti e dipendenti, residenti in Spagna, Francia, Italia, Paesi Bassi e Portogallo. L’attacco informatico ha portato alla compromissione di dati identificativi (nome, cognome, codice fiscale), di contatto (indirizzo, telefono, email), economici e sanitari, con particolare rilevanza per i dati dei dipendenti, inclusi quelli relativi alla salute e alla disabilità.

L’attacco informatico ha portato alla compromissione di dati identificativi (nome, cognome, codice fiscale), di contatto (indirizzo, telefono, email), economici e sanitari, con particolare rilevanza per i dati dei dipendenti, inclusi quelli relativi alla salute e alla disabilità. L’attacco informatico ha portato alla compromissione di dati identificativi (nome, cognome, codice fiscale), di contatto (indirizzo, telefono, email), economici e sanitari, con particolare rilevanza per i dati dei dipendenti, inclusi quelli relativi alla salute e alla disabilità.