Fransız veri koruma gözlemcisi Salı günü elektrik sağlayıcısına para cezası verdi Électricité de France Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR) gerekliliklerini ihlal ettiği için 600.000 €.
Komisyon ulusal de l’informatique et des libertés (CNIL) söz konusu elektrik şirketi, 25.800’den fazla hesabın şifrelerini, MD5 algoritması en yakın tarih Temmuz 2022.
Bir mesaj özet algoritması olan MD5’in şu andan itibaren kriptografik olarak bozuk kabul edildiğini belirtmekte fayda var. Aralık 2008 riski nedeniyle çarpışma saldırıları.
Ayrıca yetkili, 2.414.254 müşteri hesabıyla ilişkili parolaların yalnızca hashing işlemine tabi tutulduğunu ve herhangi bir işlem yapılmadığını kaydetti. tuzluhesap sahiplerini potansiyel siber tehditlere maruz bırakır.
Soruşturma ayrıca, GDPR veri saklama politikalarına uymadığı ve “toplanan verilerin kaynağı hakkında yanlış bilgi” sağladığı için EDF’yi işaret etti.
CNIL, “Para cezasının miktarı, gözlemlenen ihlaller ve şirketin işbirliği ve iddia edilen tüm ihlallere uyum sağlamak için yargılama sırasında aldığı tüm önlemler dikkate alınarak kararlaştırıldı.” söz konusu.
Para cezaları, CNIL’den iki haftadan kısa bir süre sonra gelir Discord’a 800.000 € para cezası verildi etkin olmayan hesaplar için veri saklama sürelerine uymaması ve güçlü bir parola politikası uygulamaması nedeniyle.