La CNIL ha sanzionato, in Francia, con un importo rispettivamente di 150.000 euro e 75.000 euro, un titolare del trattamento ed il suo sub-responsabile per non aver adottato misure idonee a fronteggiare gli attacchi di credential stuffing sul sito web del titolare. Poichè spesso gli utenti usano le stesse credenziali per molteplici servizi, l’aggressore utilizza “bot” per tentare di realizzare gran numero di connessioni a siti e, quando l’autenticazione ha successo, egli può vedere le informazioni associate agli account in questione.
