Hai mai pensato alle conseguenze di una falla di sicurezza in un’azienda che gestisce milioni di dati personali? Immagina la pressione e le sfide quando ci si rende conto che queste informazioni sensibili sono state compromesse. Free, un attore importante delle telecomunicazioni, si trova in questa delicata situazione, a seguito dell’attacco informatico di ottobre 2024. Scopri come questa vicenda ha preso una svolta decisiva con la sanzione imposta dalla CNIL.
Le 3 informazioni da non perdere
- La CNIL ha inflitto una multa di 42 milioni di euro a Free per violazione del GDPR.
- 24 milioni di contratti sono stati compromessi durante l’attacco informatico, esponendo dati personali critici.
- Free deve rafforzare le sue misure di sicurezza e rivedere la sua gestione dei dati entro termini rigorosi.
La sanzione della CNIL
Il 14 gennaio 2026, la CNIL ha annunciato una multa massiccia di 42 milioni di euro contro Free, una decisione presa in risposta all’attacco informatico devastante di ottobre 2024. Free Mobile è stata condannata a pagare 27 milioni di euro, mentre Free dovrà versare 15 milioni di euro. Questa sanzione finanziaria sottolinea la gravità della situazione, dove sono state identificate falle nella protezione dei dati personali.
Impatto dell’attacco informatico
L’attacco informatico ha esposto 24 milioni di contratti, mettendo in pericolo informazioni sensibili come i dati bancari dei clienti. Un’indagine della CNIL ha rivelato che l’hacker è riuscito ad accedere ai server di Free grazie a connessioni VPN insufficientemente sicure. Nonostante la presenza di sistemi di sorveglianza, l’intrusione è passata inosservata, esponendo così le debolezze dell’infrastruttura di sicurezza dell’azienda.
Gestione della crisi e protezione dei dati
Oltre alle falle tecniche, la gestione della crisi da parte di Free è stata criticata per la sua mancanza di chiarezza e trasparenza. Sebbene l’operatore abbia informato i suoi clienti via e-mail e messo a disposizione un numero verde, queste azioni non sono state sufficienti a rassicurare gli abbonati né a fornire loro misure concrete per proteggersi. Inoltre, Free Mobile è stata criticata per aver conservato dati di ex clienti senza una ragione legittima, aumentando così i rischi di sicurezza.
Obblighi futuri per Free
La CNIL ha fissato termini rigorosi affinché Free corregga le sue mancanze. Free Mobile ha sei mesi per ripulire i suoi database obsoleti. Parallelamente, Free deve finalizzare le sue nuove misure di sicurezza entro un termine di tre mesi. Questi requisiti mirano a garantire che l’operatore rispetti gli standard minimi di sicurezza per proteggere i dati personali dei suoi clienti.
Contesto su Free e la CNIL
Free, fondata da Xavier Niel, è uno dei principali fornitori di telecomunicazioni in Francia. L’azienda è sempre stata all’avanguardia dell’innovazione nel settore, ma questo attacco informatico mette in luce sfide significative in materia di cybersicurezza.
La CNIL, dal canto suo, è l’autorità francese di regolamentazione in materia di protezione dei dati. Incaricata di garantire il rispetto del GDPR, svolge un ruolo cruciale nell’applicazione delle regole di protezione della privacy in Francia. Le sue recenti azioni contro Free sottolineano l’importanza crescente della sicurezza dei dati nell’attuale ambiente digitale.
Fonte: