El operador francés de telecomunicaciones Free, propiedad del grupo Iliad, ha sido sancionado con una doble multa por un total de 42 millones de euros por haber incumplido algunas de las reglas de seguridad de los datos de sus usuarios, lo que quedó en evidencia durante una infiltración en 2024.
MIRA: Museo del Louvre o el Palacio de Versalles, más caros desde hoy para los visitantes fuera de la UE
La Comisión Nacional de Informática y Libertades (CNIL) anunció este miércoles en un comunicado que la sanción se descompone en 27 millones para la entidad Free Mobile que gestiona los contratos de móviles y otros 15 millones para Free, que se ocupa de la telefonía fija.
En octubre de 2024, un atacante consiguió infiltrarse en las bases de datos de la empresa y accedió a los datos personales de 24 millones de abonados, lo que incluía informaciones como los números de sus cuentas bancarias.
Más de 2.500 personas han denunciado a la compañía desde entonces y la investigación que puso en marcha la CNIL mostró que no se habían respetado algunas de las obligaciones fijadas por el Reglamento General sobre la Protección de Datos (RGPD).
En su comunicado, el órgano de supervisión destacó que no se habían aplicado “ciertas medidas elementales de seguridad que podrían haber hecho el ataque más difícil”.
En particular, el procedimiento de autentificación para conectarse al sistema de Free “no era suficientemente robusto” y las medidas para detectar comportamientos anormales “eran ineficaces”.
La CNIL subrayó que “aunque es imposible eliminar todo riesgo”, los dispositivos de seguridad “pueden reducir la probabilidad” de que se lleven a cabo esas intrusiones y, cuando se producen, “limitar la gravedad”.
