La Comisión Nacional de Informática y Libertades (CNIL) anunció este miércoles en un comunicado que la sanción se descompone en 27 millones para la entidad Free Mobile que gestiona los contratos de móviles y otros 15 millones para Free, que se ocupa de la telefonía fija.
En octubre de 2024, un atacante consiguió infiltrarse en las bases de datos de la empresa y accedió a los datos personales de 24 millones de abonados, lo que incluía informaciones como los números de sus cuentas bancarias.
Más de 2.500 personas han denunciado a la compañía desde entonces y la investigación que puso en marcha la CNIL mostró que no se habían respetado algunas de las obligaciones fijadas por el Reglamento General sobre la Protección de Datos (RGPD).
En su comunicado, el órgano de supervisión destacó que no se habían aplicado "ciertas medidas elementales de seguridad que podrían haber hecho el ataque más difícil".
Todos los beneficios, en un solo lugar Descubrí donde te conviene comprar hoy
En particular, el procedimiento de autentificación para conectarse al sistema de Free "no era suficientemente robusto" y las medidas para detectar comportamientos anormales "eran ineficaces".
La CNIL subrayó que "aunque es imposible eliminar todo riesgo", los dispositivos de seguridad "pueden reducir la probabilidad" de que se lleven a cabo esas intrusiones y, cuando se producen, "limitar la gravedad".