Läs också: MFA saknades — 24 miljoner prenumeranter läckte, 42 miljoner euro i böter
När CNIL utredde Free-brottet hittade de inte bara avsaknad av MFA. De hittade också att företaget lagrade personuppgifter om tidigare kunder längre än nödvändigt. IBAN-nummer, adresser och kontaktinformation — för kunder som hade sagt upp sig för länge sedan.
Resultatet – när angriparen kom in, drabbades inte bara aktiva kunder. Även personer som trodde att de var klara med företaget fick sina data läckta.
Om Free hade raderat data om tidigare kunder i tid, skulle omfattningen av intrånget ha varit betydligt mindre.
Vad betyder det för dig?
Gå igenom ditt kundregister. Har du data om kunder som inte har varit aktiva på ett, två eller tre år? Behöver du det? Om inte — radera det.
Inspirerad av: CNIL