法国电信企业因2400万用户数据泄露 被罚4890万美元

主要观点总结

法国数据保护监管机构CNIL对Iliad集团旗下的两家电信公司Free和Free Mobile处以总计4200万欧元罚款，原因是这两家公司违反了GDPR，导致一起涉及超过2400万人的数据泄露事件。攻击者通过Free公司的VPN接入网络，获取了包括IBAN等财务信息的客户数据。监管机构指出涉事公司在三个方面违反了GDPR法规。此外，还有其他与数据泄露相关的案例被报道。

关键观点总结

关键观点1: 数据泄露事件背景

法国数据保护监管机构CNIL对两家电信公司处以罚款，这两家公司因违反GDPR导致数据泄露。事件涉及Free和Free Mobile公司，隶属于Iliad集团，罚款与一起发生在2024年10月的数据泄露事件有关。

关键观点2: 数据泄露的细节

攻击者通过Free公司的VPN接入网络，然后连接到Free Mobile的用户管理工具MOBO，获得了客户数据，包括IBAN等财务信息。此次攻击导致超过2400万人的数据遭到泄露。

关键观点3: 监管机构对违规公司的处罚

法国监管机构CNIL对两家公司进行了罚款，总额为4200万欧元。罚款的原因包括未能妥善保护个人数据、未能充分向受影响者通报数据泄露事件以及未能遵守数据保留法律。

关键观点4: 其他相关案例

文章还提到了其他与数据泄露相关的案例，包括山东莱阳一物业公司因违规使用业主信息被警方查处，以及欧洲铁路通票销售公司Eurail B.V.遭黑客攻击。