Czy kiedykolwiek zastanawiałeś się nad konsekwencjami luki w zabezpieczeniach w firmie zarządzającej milionami danych osobowych? Wyobraź sobie presję i stawkę, gdy zdajesz sobie sprawę, że te wrażliwe informacje zostały skompromitowane. Free, główny gracz w branży telekomunikacyjnej, znajduje się w tej delikatnej sytuacji po cyberataku z października 2024 roku. Dowiedz się, jak ta sprawa przybrała decydujący obrót dzięki sankcji nałożonej przez CNIL.
3 informacje, których nie można przegapić
- CNIL nałożył na Free grzywnę w wysokości 42 milionów euro za naruszenie RODO.
- 24 miliony umów zostało skompromitowanych podczas cyberataku, ujawniając krytyczne dane osobowe.
- Free musi wzmocnić swoje środki bezpieczeństwa i zrewidować zarządzanie danymi w ściśle określonych terminach.
Sankcja CNIL
14 stycznia 2026 roku CNIL ogłosił ogromną grzywnę w wysokości 42 milionów euro przeciwko Free, decyzję podjętą w odpowiedzi na niszczycielski cyberatak z października 2024 roku. Free Mobile został zobowiązany do zapłaty 27 milionów euro, podczas gdy Free musi uiścić 15 milionów euro. Ta sankcja finansowa podkreśla powagę sytuacji, w której zidentyfikowano luki w ochronie danych osobowych.
Wpływ cyberataku
Cyberatak ujawnił 24 miliony umów, narażając na niebezpieczeństwo wrażliwe informacje, takie jak dane bankowe klientów. Dochodzenie CNIL wykazało, że haker uzyskał dostęp do serwerów Free dzięki niewystarczająco zabezpieczonym połączeniom VPN. Pomimo obecności systemów monitorowania, wtargnięcie pozostało niezauważone, ujawniając słabości infrastruktury bezpieczeństwa firmy.
Zarządzanie kryzysowe i ochrona danych
Poza technicznymi lukami, zarządzanie kryzysem przez Free zostało skrytykowane za brak przejrzystości i jasności. Chociaż operator poinformował swoich klientów e-mailem i uruchomił zieloną linię, działania te nie wystarczyły, aby uspokoić abonentów ani zapewnić im konkretnych środków ochrony. Ponadto Free Mobile został skrytykowany za przechowywanie danych byłych klientów bez uzasadnionego powodu, co zwiększa ryzyko bezpieczeństwa.
Przyszłe zobowiązania dla Free
CNIL ustalił ścisłe terminy, aby Free naprawił swoje uchybienia. Free Mobile ma sześć miesięcy na oczyszczenie swoich przestarzałych baz danych. Równocześnie Free musi zakończyć swoje nowe środki bezpieczeństwa w ciągu trzech miesięcy. Wymagania te mają na celu zapewnienie, że operator spełnia minimalne normy bezpieczeństwa w celu ochrony danych osobowych swoich klientów.
Kontekst dotyczący Free i CNIL
Free, założony przez Xaviera Niela, jest jednym z głównych dostawców telekomunikacyjnych we Francji. Firma zawsze była na czele innowacji w branży, ale ten cyberatak uwydatnia znaczące wyzwania w zakresie cyberbezpieczeństwa.
CNIL z kolei jest francuskim organem regulacyjnym w zakresie ochrony danych. Odpowiedzialny za nadzorowanie przestrzegania RODO, odgrywa kluczową rolę w egzekwowaniu zasad ochrony prywatności we Francji. Jego ostatnie działania przeciwko Free podkreślają rosnące znaczenie bezpieczeństwa danych w obecnym środowisku cyfrowym.
Źródło: