I oktober 2024 brøt noen seg inn i systemene til de franske teleoperatørene Free og Free Mobile. Inngangsporten var enkel — VPN-en manglet flerfaktorautentisering. Angriperen hentet ut persondata for 24 millioner abonnenter — inkludert IBAN-nummere. Det franske datatilsynet CNIL fant tre brudd — utilstrekkelig sikring, mangler i varslingen, og data om tidligere kunder lagret for lenge. Boten ble 42 millioner euro.
Hva betyr dette for deg?
Slå på flerfaktorautentisering på alle inngangspunkter som gir tilgang til persondata — e-post, sky, VPN, HR-system. Det er det ene tiltaket som oftest skiller et innbrudd fra en katastrofe.
Inspirert av: CNIL