I oktober 2024 brøt noen seg inn i systemene til de franske teleoperatørene Free og Free Mobile. Inngangsporten var enkel — VPN saknet flerfaktorsautentisering. Angriparen hämtade ut personuppgifter för 24 miljoner abonnenter — inklusive IBAN-nummer. Den franska datatillsynsmyndigheten CNIL fann tre brott — otillräcklig säkerhet, brister i notifieringen, och data om tidigare kunder lagrade för länge. Bötesbeloppet blev 42 miljoner euro.
Vad betyder det för dig?
Aktiver multifaktorautentisering på alle åtkomstpunkter till personuppgifter – e-post, molntjänster, VPN, HR-system. Det är den enda åtgärden som oftast skiljer ett intrång från en katastrof.
Inspirerad av: CNIL