Autoritatea franceză de protecție a datelor (CNIL) a sancționat operatorul mobil FREE MOBILE și compania mamă FREE cu amenzi totale de 42 milioane de euro, după o breșă de securitate care a expus datele a circa 24 de milioane de contracte de abonament, inclusiv IBAN-uri.

​Într-un atac informatic din octombrie 2024, hackerii au reușit să se infiltreze în sistemele de informații ale companiilor și să acceseze datele personale ale abonaților. CNIL menționează peste 2.500 de plângeri depuse de persoane afectate de incident.

​CNIL (Commission Nationale de l’Informatique et des Libertés) a stabilit o amendă de 27 milioane de euro pentru FREE MOBILE și 15 milioane de euro pentru FREE, ținând cont de capacitatea financiară, volumul persoanelor afectate, natura „foarte” personală a datelor și lipsa aplicării unor principii esențiale de securitate.

Agenția de protecție a datelor a constatat ca cele două organizații nu au luat măsuri suficiente de autentificare pentru acces VPN și mecanisme ineficiente de detectare a comportamentelor anormale în sistemele informatice.

​CNIL a reținut și nerespectarea obligației de informare conform articolului 34 GDPR, e-mailurile trimise persoanelor afectate neincluzând toate informațiile cerute pentru a înțelege consecințele breșei și măsurile de protecție disponibile.

În plus, FREE MOBILE a fost sancționată pentru păstrarea excesivă a datelor foștilor abonați, contrar articolului 5-1-e GDPR.

​Autoritatea a ordonat finalizarea măsurilor de consolidare a securității în trei luni și a operațiunilor de sortare și ștergere a datelor stocate excesiv în termen de șase luni de la notificarea deciziilor.