上個月,自由是重大網絡攻擊的受害者。通過輸入管理工具,網絡犯罪分子的二人組成功地抓住了其一部分訂戶的個人數據。超過1900萬客戶受到航班的影響。
根據法律的要求,自由立即警告國家數據保護委員會(CNIL)數據飛行。還警告了國家信息系統安全機構(ANSSI),同時投訴是向檢察官提出的。
免費檢查
事實幾天后,CNIL組織了一個對照在Xavier Niel運營商的場所。在出版x,數據保護局表明“上週在運營商上進行支票”。檢查可能旨在驗證自由是否採取了適當的措施“數據洩漏影響了許多訂戶”。
CNIL指定“文件正在調查中”。因此,目前,如果CNIL的代理人有指出的違規行為以自由的方式確保其客戶的數據。
免費數據保護的差距
在過去,CNIL已經免費固定對於訂戶處理個人數據的缺點。該機構在2022年指出RGPD違規在免費進行了幾次檢查之後。這些失敗特別涉及“數據安全”。
根據CNIL報告,Free已使用廉價的密碼,已存儲和傳輸密碼,並返回到大約4,100個Freebox無反應盒的發行量。事實上,CNIL免費罰款30萬歐元。
“在公司網站上創建用戶帳戶時生成的所有密碼都存儲在公司訂戶的數據庫中”,特別是在2022年指出了CNIL。
注意造成2024年10月黑客的海盜之一聲稱有幾次警告免費關於其係統中的安全缺陷。當他意識到自己的警告已經有系統地默默傳遞時,他聲稱隱藏了隱藏。