法国数据保护监管机构对一家法国电信巨头处以4800万美元罚款,因其网络安全漏洞导致大规模数据泄露,
2024年10月,一名黑客侵入了法国Free SAS及其姊妹公司Free Mobile的信息系统,获取了包括国际银行账号在内的2400万订阅者的个人数据。
Free SAS是一家主要电信服务提供商,Free Mobile是一家移动网络运营商。两者都是法国Iliad集团的子公司。
数据保护监管机构,即法国国家信息与自由委员会,在数据泄露事件发生后启动了调查,并发现其违反了欧洲的《通用数据保护条例》。
CNIL周三表示,对Free罚款2700万欧元(3100万美元),对Free SAS罚款1500万欧元(1700万美元)。
Iliad集团的一位发言人在一份声明中表示,公司将就这一决定向法国最高行政法院提出上诉。”该决定的严厉程度前所未有,与先前涉及网络攻击的案件相比,所施加的制裁完全不成比例,”声明称。”自2024年10月以来,我们已加强了安全架构,强化了访问控制,并实施了增强的实时监控。我们订阅者的数据受到符合最高安全标准的系统保护。”
根据CNIL的说法,罚款金额受到了被黑数据的敏感性、公司的高额利润以及其”对基本安全原则缺乏了解”的影响。
CNIL表示,公司缺乏足够的安全措施,包括为其VPN连接提供弱认证程序,以及没有有效的措施来检测其信息系统上的异常活动。
公司还违反了GDPR关于泄露通知的要求,没有向受影响客户提供足够的信息,以”直接理解数据泄露的后果,或了解他们可以采取哪些措施来保护自己”。
CNIL还指控,Free Mobile保留了前订阅者的数据,不必要地使其面临风险。
该机构表示,自调查开始以来,公司已采取措施改善其安全性,并被责令继续这样做。
消息来源:therecord.media;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
暂无评论内容