ה-CNIL מטילה סנקציות על אורנג' לאחר פרצת אבטחה שכללה 1.3 מיליון חשבונות

דיברנו איתך על זה לאחרונה, אורנג' סבל מגניבת נתונים בעקבותיוגישה לא לגיטימיתבפלטפורמה שבה היא משתמשת לקמפיינים המסחריים שלה. לאחר מכן הודיעה החברה לאנשים הנוגעים בדברלמען השקיפות, וכן CNIL שמיהר לבצע חקירה.

גניבת הנתונים התרחשה ב-18 באפריל, ומודאגת1.3 מיליון חשבונות לקוחות אורנג', אבל גם מפעילים אחרים, שכן בסיס זה שימש לפעילות מסחרית וחיפושים.רשימת שמות משפחה, שמות פרטיים, תאריכי לידה, כתובות מייל ומספרי טלפון קווי או ניידכך נגנב, מה שהטיל ספק ב-CNIL.

לאחר חקירה באורנג' ובנותני השירותים שלה, ציינה הנציבות כיהתקלות שגרמו לפגם תוקנו, אך מבקר את המפעיל ההיסטורי על כך שלא היה זהיר מספיק עם המערכת של שותפו:החברה לא ביצעה ביקורת אבטחה לפני שהשתמשה בפתרון הטכני של ספק השירות שלה לשליחת קמפיינים בדוא"ל למרות שאמצעי זה היה מאפשר לה לזהות את ליקוי האבטחההאם נוכל לקרוא בדוח.

בנוסף, CNIL גם ציין כיהחברה שלחה עדכונים לקבצי לקוחותיה לספקי השירותים שלה בצורה לא מאובטחת וכי לא הוטל סעיף אבטחת מידע וסודיות על ספק השירות שלה.. לָכֵן,זו אזהרה פומבית של ה-CNIL נגד אורנג'על חוסר אבטחת מידע בהקשר של קמפיינים שיווקיים.

מָקוֹר(בְּאֶמצָעוּת)

Related Posts