Franse elektriciteitsmaatschappij beboet voor het opslaan van wachtwoorden van gebruikers met zwak MD5-algoritme

data breach

AI gegenereerde afbeelding

Volgens de Commission nationale de l'informatique et des libertés (CNIL) heeft het elektriciteitsbedrijf de Europese regelgeving overtreden door de wachtwoorden van meer dan 25.800 accounts op te slaan door ze nog in juli 2022 te hashen met het MD5-algoritme. Voorts merkte de autoriteit op dat de wachtwoorden van 2 414 254 klantenrekeningen alleen waren gehasht en niet gezouten, waardoor de rekeninghouders werden blootgesteld aan potentiële cyberdreigingen. De boetes kwamen minder dan twee weken nadat de CNIL Discord een boete van 800.000 euro had opgelegd voor het niet naleven van de bewaartermijnen voor inactieve accounts en het niet handhaven van een sterk wachtwoordbeleid.

Bron leestijd: 1 min - thehackernews.com

Ook beschikbaar in het: English

Meer nieuws voor jou