Free 是個短暫但問題重重的 bug 的受害者。週二白天,當幾個訂閱者想要從客戶區下載發票時,自由箱據報道從其他客戶那裡獲得了明細發票。支援截圖,一些在 Twitter 上報導/
https://twitter.com/_SaxX_/status/1765140163154375046
https://twitter.com/gaelc_/status/1765135718509129804
https://twitter.com/FloMnvsnSRFC/status/1765134390512742827
個人資料外洩一小時
在接到訂閱者的警報後,Free 在針對受該問題影響的客戶發布的一條推文中承認,自己受到了一個錯誤的影響。運營商指出,該錯誤僅影響“極少數發票”,並且“在隨後的一小時內得到糾正”。該網路服務供應商還解釋說,「將透過電子郵件通知相關訂閱者」。 CNIL 召回稱,對於此次資料洩露,Free 有義務根據 GDPR(通用資料保護規範)通知相關人員在其網站上。
因此,運營商必須解釋問題的性質、可能的後果,或為解決問題並限制其影響而採取的措施。 Free 還必須向受影響的訂閱者提供建議,以“減輕違規行為的潛在負面影響”,以便他們能夠“採取必要的預防措施”。
https://twitter.com/Freebox/status/1765407286351008047
在一個多小時的時間裡,免費訂閱者能夠存取其他客戶的一定數量的個人資料。發票不僅顯示訂戶的姓氏、名字和郵寄地址,還顯示他們的電子郵件地址、訂戶 ID、RIB 的一部分,甚至客戶撥打的電話的詳細清單。
因此,這是一個短暫的錯誤,但應該讓受該錯誤影響的客戶感到擔憂。這是有充分理由的。透過掌握這些個人資訊,惡意者可以輕鬆利用它來進行詐欺或身分盜竊。
來源 : 廣播電台
