Francia: “Credential stuffing”: la CNIL sanziona un titolare del trattamento ed il suo sub-responsabile

La CNIL ha sanzionato, in Francia, con un importo rispettivamente di 150.000 euro e 75.000 euro, un titolare del trattamento ed il suo sub-responsabile per non aver adottato misure idonee a fronteggiare gli attacchi di credential stuffing sul sito web del titolare. Poichè spesso gli utenti usano le stesse credenziali per molteplici servizi, l’aggressore utilizza “bot” per tentare di realizzare gran numero di connessioni a siti e, quando l’autenticazione ha successo, egli può vedere le informazioni associate agli account in questione.

Facebook
Twitter
LinkedIn
WhatsApp

Vuoi ricevere la newsletter informativa dello studio legale Stefanelli&Stefanelli?