Haber bir işaretle işaretlendi: büyük veri sızıntısı Ücretsiz operatörün müşterileri ile ilgili. Bu hack, kişisel bilgilerin şirketler tarafından yönetilmesindeki güvenlik açıklarını vurguladı ve böylece Fransa’da güvenlik ve veri korumayla ilgili birçok soruyu gündeme getirdi.
İlk açıklamalar: Free için büyük bir kriz
Her şey 22 Ekim’de bir kullanıcının sık sık aklından çıkmayan bir foruma girmesiyle başladı. siber suçlular Milyonlarca Ücretsiz müşterisinden hassas verilere sahip olduğunu duyurdu. Toplamda 19 milyondan fazla kişi etkilendi; bunların yaklaşık 5 milyonu IBAN’ları açığa çıkmış durumda. Bu vahiy hemen suya düşer Özgür utanç içinde ve müşterileri arasında bir şok dalgasına neden oluyor.
Drussellx takma adıyla bilinen hacker, açık artırmaya çıkardığını iddia ediyor çalınan veriler başlangıç fiyatı 70.000 dolardır. Ancak birkaç gün sonra ihalenin sonunda 175.000 dolara ulaştığını söyledi. Özgür’e yönelik alaycı bir açıklama: “Özgür düşünce veritabanı özgürdü, hiçbir şey anlamadılar. » Bu durum büyük şirketlerin bile ne kadar başarılı olabileceğini gösteriyor hassas bilgisayar tehditleriyle karşı karşıya.
Free’den kriz yönetimi: iletişim ve şeffaflık
Bu açıklamaların ardından Free, müşterilerini bilgilendirmek için adımlar atıyor. Ekim ayı sonundan itibaren operatör abonelerini uyarmak için mesajlar göndermeye başlıyor. sızıntıIBAN’larının yanı sıra kişisel bilgilerinin de ele geçirilmiş olabileceğini belirtiyor. Bu şeffaflık seçimi önemlidir ancak aynı zamanda Avrupa düzenlemelerine göre zorunludur. veri koruma (GDPR).
Ancak bu girişim, güvenliklerinden korkan kullanıcıların artan endişelerini gidermeye yetmiyor gibi görünüyor. bankacılık verileri özellikle. Birçok müşteri memnuniyetsizliğini sosyal ağlarda dile getiriyor ve olası çözümleri tartışıyor. Bazıları CNIL’e şikayette bulunmayı bile düşünüyor.
Kişisel verilerin korunmasında CNIL’in kritik rolü
Durumun boyutuyla karşı karşıya kalan Ulusal Bilgi Teknolojileri ve Özgürlükler Komisyonu (CNIL) hızla müdahale eder. Başlangıçta ilgililerin kolayca şikayette bulunabilmesine olanak tanıyan çevrimiçi bir form oluşturmayı planlıyor. Ancak daha sonra bu fikirden vazgeçildi ve kullanıcıların şikayetlerini iletmek için genellikle karmaşık olduğu düşünülen bir sitede gezinmesine izin verildi.
Bununla birlikte, CNIL ile iletişime geçme prosedürü hala açık: her birey öncelikle CNIL ile iletişime geçmelidir. kişisel verilerden sorumlu Ücretsiz. Bu yaklaşım başarısız olursa, davalarını incelemek üzere CNIL’e başvurabilirler. Bu sızıntıdan etkilenen birçok abonenin ifade ettiği gibi zorluklarla dolu bir yolculuk.
Uzun vadeli etkiler: Hedefli siber saldırılarda artış mı var?
Uzmanlara göre bilgisayar güvenliğiFree’deki bu ihlal, bireylere yönelik hedefli saldırıların artmasına neden olabilir. veri tehlikeye atılmıştır. Çalınan banka bilgileri aslında aşağıdakiler gibi çeşitli dolandırıcılık faaliyetleri için kullanılabilir:kimlik hırsızlığı ve hatta yetkisiz para çekme işlemleri.
Drussellx, verileri sattığını kabul etse de çelişkili bir şekilde ne kendisinin ne de arkadaşı YuroSh’un bu bilgiyi gerçekten ifşa etmek istemediğini belirtiyor. Bu, rahatsız edici bir gerçeğin altını çiziyor kişisel veriler Vatandaşların günlük yaşamlarını doğrudan etkileyen gizli işlemler olağan hale geliyor.