上個月,Free 是一次重大網路攻擊的受害者。透過進入一個管理工具,兩個網路犯罪分子成功地獲取了一些使用者的個人資料。超過 1,900 萬客戶受到此次洩漏的影響。
根據法律要求,免費及時通知國家資訊科技與自由委員會 (CNIL)的資料竊盜。國家資訊系統安全局(ANSSI)也收到通知,同時向檢察官提出申訴。
免費檢查
事件發生幾天后,CNIL組織檢查在澤維爾·尼爾的接線生處所。在一份出版品中X,負責資料保護的機構表示,它已“上週對運營商進行了檢查”。此檢查的目的很可能是為了驗證 Free 是否已採取以下適當措施:“資料外洩影響了許多訂閱者”。
CNIL 規定“檔案正在調查中”。因此,目前我們完全不知道 CNIL 特工是否擁有指出的缺點Free 保護客戶資料的方式。
Free 資料保護的差距
在過去,CNIL 已經固定 Free處理其訂戶個人資料的失敗。 2022 年,該機構實際上已經注意到違反 GDPR 的行為在 Free 進行了多次檢查後。這些失敗尤其涉及“資料安全”。
根據 CNIL 的報告,Free 使用不安全的密碼,以純文字形式儲存和傳輸密碼,並將大約 4,100 個翻新不良的 Freebox 盒子重新投入流通。事實上,CNIL對Free處以30萬歐元的罰款。
“在公司網站上建立用戶帳戶時產生的所有密碼均以明文形式儲存在公司的訂戶資料庫中”,特別將矛頭指向了2022年的CNIL。
注意2024 年 10 月駭客事件背後的駭客之一聲稱擁有多次警告 免費關於其係統中的安全漏洞。當他意識到他的警告被系統性地忽視時,他聲稱自己入侵了 ISP。
