Free 是一个短暂但问题重重的 bug 的受害者。周二白天,当几个订阅者想要从客户区下载发票时,自由箱据报道从其他客户那里获得了明细发票。支持截图,一些在 Twitter 上报道/
https://twitter.com/_SaxX_/status/1765140163154375046
https://twitter.com/gaelc_/status/1765135718509129804
https://twitter.com/FloMnvsnSRFC/status/1765134390512742827
个人数据泄露一小时
接到订阅者的警报后,Free 在针对受该问题影响的客户发布的一条推文中承认,自己受到了一个错误的影响。运营商指出,该错误仅影响“极少数发票”,并且“在随后的一小时内得到纠正”。该互联网服务提供商还解释说,“将通过电子邮件通知相关订阅者”。 CNIL 召回称,对于此次数据泄露,Free 有义务根据 GDPR(通用数据保护条例)通知相关人员在其网站上。
因此,运营商必须解释问题的性质、可能的后果,或为解决问题并限制其影响而采取的措施。 Free 还必须向受影响的订阅者提供建议,以“减轻违规行为的潜在负面影响”,以便他们能够“采取必要的预防措施”。
https://twitter.com/Freebox/status/1765407286351008047
在一个多小时的时间里,免费订阅者能够访问其他客户的一定数量的个人数据。发票不仅显示订户的姓氏、名字和邮政地址,还显示他们的电子邮件地址、订户 ID、RIB 的一部分,甚至客户拨打的电话的详细列表。
因此,这是一个短暂的错误,但应该让受该错误影响的客户感到担忧。这是有充分理由的。通过掌握这些个人信息,恶意者可以轻松利用它来进行欺诈或身份盗窃。
来源 : 广播电台
