10月26日、Freeは約1900万人の加入者に影響を与えた大規模な個人データ漏洩の被害者であることをユーザーに通知した。盗まれた情報の性質を考慮して、国家情報技術と自由委員会は調査を開始することを決定した。
まれな規模の攻撃
これリーク-数週間前に発生- トリガー多くの購読者の懸念。特にハッカーが持っていると宣言して以来、売られたこの情報は、単なる情報であることが明らかになりましたが、脅威フリーにセキュリティを強化するよう奨励することを目的としています。
関係するユーザーへの電子メールの中で、オペレーターは次のように述べました。この攻撃により、あなたの購読者アカウントに関連付けられた個人データの一部(名前、名、電子メールアドレスと住所、生年月日と出身地、電話番号、購読者識別子、契約データ(購読したオファーの種類、購読日))への不正アクセスが発生しました。 、アクティブなサブスクリプションかどうか)
。
どのような法的影響がありますか?
フランス法の規定に従い、フリーは刑事告訴を行った。検察官。オペレーターはこの攻撃を CNIL だけでなく、国家情報システム セキュリティ局 (Anssi) にも通知しました。当初の発表とは異なり、500万件のIBAN番号が回復されました!また、委員会はこの問題を非常に深刻に受け止めました。
先週、そこで彼女はフリーで検査を行った。そして、オペレーターがとった措置と検討される可能性のある制裁を決定するために調査を開始しました。ただし、オペレータへの影響は現段階ではまだ不確実です。
購読者向けには、CNILは、Freeがデータを十分に保護していないと思われる場合は苦情を申し立てることができると思い出させた。また、ハッキングされたデータの横領や不正使用のリスクに関する予防的な推奨事項と、影響を受ける可能性のある加入者に対する適切なセキュリティ慣行に関するアドバイスも公開しました。
