上个月,Free 是一次重大网络攻击的受害者。通过进入一个管理工具,两个网络犯罪分子成功地获取了一些用户的个人数据。超过 1900 万客户受到此次泄露的影响。
根据法律要求,免费及时通知国家信息技术和自由委员会 (CNIL)的数据盗窃。国家信息系统安全局(ANSSI)也收到通知,同时向检察官提出投诉。
免费检查
事件发生几天后,CNIL组织检查在泽维尔·尼尔的接线员处所。在一份出版物中X,负责数据保护的机构表示,它已经“上周对运营商进行了检查”。此次检查的目的很可能是为了验证 Free 是否已采取以下适当措施:“数据泄露影响了许多订阅者”。
CNIL 规定“档案正在调查中”。因此,目前我们完全不知道 CNIL 特工是否拥有指出的缺点Free 保护客户数据的方式。
Free 数据保护方面的差距
在过去,CNIL 已经固定 Free处理其订户个人数据的失败。 2022 年,该机构实际上已经注意到违反 GDPR 的行为在 Free 进行了多次检查后。这些失败特别涉及“数据安全”。
根据 CNIL 的报告,Free 使用不安全的密码,以纯文本形式存储和传输密码,并将大约 4,100 个翻新不良的 Freebox 盒子重新投入流通。事实上,CNIL对Free处以30万欧元的罚款。
“在公司网站上创建用户帐户时生成的所有密码均以明文形式存储在公司的订户数据库中”,特别将矛头指向了2022年的CNIL。
注意2024 年 10 月黑客事件背后的黑客之一声称拥有多次警告 免费关于其系统中的安全缺陷。当他意识到他的警告被系统性地忽视时,他声称自己入侵了 ISP。
