EDF es sancionado por un problema de contraseña


La Comisión Nacional de Computación y Libertades (CNIL) inflige en EDF una multa de 600.000€. Critica al principal proveedor de electricidad de Francia por no haber respetado sus obligaciones en materia de prospección comercial y derechos de las personas.

Entre las denuncias admitidas, la CNIL destaca en particular el incumplimiento de la obligación de garantizar la seguridad de los datos personales, prevista en el Reglamento General de Protección de Datos. La seguridad de los datos se consideró insuficiente y las contraseñas demasiado débiles.

Salazón no bien repartida

Hasta julio de 2022, las contraseñas de algo menos de 26.000 cuentas del área de clientes del portal prime energy estaban almacenadas con el función hash MD5 en gran parte obsoletamientras que se suponía que se usaría una función hash más robusta desde enero de 2018… que, sin embargo, sigue siendo tarde.

Para acceder al área de clientes de EDF, las comprobaciones de la CNIL también revelaron que si más de 11,2 millones de contraseñas de cuentas fueron codificadas y saladas, más de 2,4 millones solo fueron picados.

Salar implica insertar caracteres aleatorios en la contraseña antes de aplicar la función hash unidireccional. Esto brinda protección adicional contra ataques de tipo diccionario y para evitar recuperar una contraseña con comparación de hash.

Historia ahora vieja para EDF

En su comunicación, la CNIL destaca la cooperación de EDF y especifica que se han subsanado todas las deficiencias denunciadas. Más allá del tema de las contraseñas, no se obtuvo el consentimiento previo de las personas para prospección comercial por correo electrónico realizadas entre 2020 y 2021.

EDF también ha sido criticada por falta de información sobre el uso de datos personales, inexactitudes sobre los plazos de conservación de los datos, incumplimiento del derecho de acceso y oposición a recibir prospección personal.

A mediados de noviembre, la plataforma de mensajería Discord fue sancionada por el Cnil con una multa de 800.000€.


Source: GNT – Actualités by www.generation-nt.com.

*The article has been translated based on the content of GNT – Actualités by www.generation-nt.com. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!