Now Reading
Französischer Stromanbieter wegen Speicherung von Benutzerpasswörtern mit schwachem MD5-Algorithmus bestraft

Französischer Stromanbieter wegen Speicherung von Benutzerpasswörtern mit schwachem MD5-Algorithmus bestraft

Weak MD5 Algorithm

Die französische Datenschutzbehörde hat am zweiter Tag der Woche Stromversorger gebüsst Électricité de France 600.000 € wegen Verstoßes gegen die Anforderungen dieser Allgemeinen Datenschutzverordnung dieser Europäischen Union (DSGVO).

Die Commission nationale de l’informatique et des libertés (CNIL) sagte, dieser Stromversorger habe gegen europäische Vorschriften verstoßen, während er die Passwörter zu Händen droben 25.800 Konten gespeichert habe, während er sie erst im Juli 2022 mit dem MD5-Algorithmus gehasht habe.

Es ist erwähnenswert, dass MD5, ein Message-Digest-Algorithmus, seit dieser Zeit zwölfter Monat des Jahres 2008 aufgrund des Risikos von Kollisionsangriffen wie kryptografisch gebrochen gilt.

Internet-Sicherheit

Darüber hinaus stellte die Behörde straff, dass die Passwörter von 2.414.254 Kundenkonten nur gehasht und nicht gesalzen wurden, wodurch die Kontoinhaber potenziellen Cyber-Bedrohungen ausgesetzt waren.

Die Untersuchung zeigte genauso mit dem Finger gen EDF, weil es die DSGVO-Datenaufbewahrungsrichtlinien nicht eingehalten und „ungenaue Informationen droben die Herkunft dieser gesammelten Datenmaterial“ bereitgestellt hatte.

„Die Höhe dieser Vertragsstrafe wurde unter Berücksichtigung dieser festgestellten Verstöße und dieser Zusammenarbeit des Unternehmens und aller Maßnahmen, die es während des Verfahrens ergriffen hat, um die Einhaltung aller mutmaßlichen Verstöße zu glücken, festgesetzt“, sagte die CNIL.

Die Bußgelder kommen weniger wie zwei Wochen, nachdem die CNIL Discord mit einer Geldstrafe von 800.000 € belegt hat, weil es die Datenaufbewahrungsfristen zu Händen inaktive Konten nicht eingehalten und eine starke Passwortrichtlinie durchgesetzt hat.



What's Your Reaction?
Excited
0
Happy
0
In Love
0
Not Sure
0
Silly
0
View Comments (0)

Leave a Reply

Your email address will not be published.

Scroll To Top