Les også: MFA manglet — 24 millioner abonnenter lekket, €42M bot
Da CNIL etterforsket Free-bruddet, fant de ikke bare manglende MFA. De fant også at selskapet lagret persondata om tidligere kunder lenger enn nødvendig. IBAN-numre, adresser og kontaktinformasjon — for kunder som hadde sagt opp for lenge siden.
Resultatet — da angriperen kom inn, var det ikke bare aktive kunder som ble rammet. Også folk som trodde de var ferdige med selskapet fikk dataene sine lekket.
Hadde Free slettet data om tidligere kunder i tide, ville omfanget av bruddet vært langt mindre.
Hva betyr dette for deg?
Gå gjennom kunderegisteret ditt. Har du data om kunder som ikke har vært aktive på ett, to eller tre år? Trenger du det? Hvis ikke — slett det.
Inspirert av: CNIL