Im Oktober 2024 kam es zu einem massiven Datenleak bei dem Internetprovider Free, der die persönlichen Daten von Millionen Nutzern und insbesondere die IBAN-Nummern von über fünf Millionen Benutzern preisgab. Die Verbraucherorganisation UFC-Que Choisir hat daraufhin die französische Datenschutzaufsichtsbehörde CNIL informiert und fordert strafende Maßnahmen gegen Free.
Die Präsidentin der UFC-Que Choisir bezeichnet den Vorfall als „unakzeptabel“ und ermahnt die Behörden, scharfe Strafen zu verhängen. Nachdem Free bereits 2022 für Sicherheitsverstöße zur Rechenschaft gezogen wurde, stellt UFC-Que Choisir nun eine „erhebliche Schwachstelle im Sicherheitssystem“ von Free fest.
Mit 19 Millionen potentiell betroffenen Nutzern ist das Ausmaß des Datenleaks bedrohlich. Die Gefahr besteht nicht nur vor Geldbetrug, sondern auch vor Phishing-Attacken und Identitätsdiebstahl. Bereits jetzt empfangen einige Free-Nutzer Fälschungen von Amazon Prime-E-Mails, die unberechtigt auf deren Bankdaten zugreifen wollen.
Die CNIL hat bereits eine Ermittlungsverfahren eingeleitet und erhebt Anzeige wegen der Sicherheitsverletzung. Im Jahr 2024 sind die Zahl solcher Vorfälle um 20% gestiegen, was auf eine bessere Erfassung von Verstößen durch Unternehmen zurückzuführen ist.
