Cdiscount sanctionné par la CNIL, les données bancaires sont mal sécurisées

  •  Vous appréciez FranceSoir, soutenez son indépendance !  

Cdiscount sanctionné par la CNIL, les données bancaires sont mal sécurisées

Publié le 20/10/2016 à 12:12 - Mise à jour à 12:21
©Jean-Pierre Muller/AFP
PARTAGER CET ARTICLE :
Auteur(s): La rédaction de FranceSoir.fr
-A +A

Un avertissement pour "des manquements graves" à la sécurité des données bancaires a été prononcé mercredi, à l'encontre du site Cdiscount par la CNIL, Commission Nationale de l'Informatique et des Libertés.

Cdiscount a reçu un avertissement mercredi 19, par la CNIL, Commission Nationale de l'Informatique et des Libertés, pour "des manquement graves" à la sécurité des données bancaires. La CNIL a sanctionné la plateforme en ligne "compte tenu de la nature et du nombre de données en cause".  

La CNIL avait déjà reçu 80 plaintes contre le site Cdiscount depuis 2015. Elles étaient liées à des problèmes techniques ayant entraîné la divulgation des coordonnées bancaires à des tiers sans autorisation. Des contrôles ont été mis en place afin de vérifier la sécurité, et de nombreux manquements à la loi Informatique et Libertés ont été constatés.

Cdiscount qui appartient à Casino a conservé plus de 4.000 données bancaires et certaines ont été associées à des cryptogrammes visuels de manière non sécurisée. Plusieurs millions de comptes d'ancien clients ont également été conservés, pendant une durée jugée "excessive".

Ce n'est pas tout: les fiches clients auraient mal été gérées avec "des commentaires non pertinents dans sa base de données", des commentaires personnels ont été signalés tels que "client a une maladie cardiaque, client raciste". La politique de mot de passe laisserait elle aussi a désirer.

La CNIL a également découvert une "absence de consentement des personnes à la conservation de leur données bancaires et à l'envoi de prospection commerciales électroniques". 

Le site a en moyenne 2 millions de visiteurs et 85.000 ventes par jour. Ainsi, la CNIL a préféré rendre publique la décision de sanction et de mise en demeure, afin d'informer la population sur les manquements constatés.

Trois mois, renouvelable une fois, ont été accordés à Cdiscount pour corriger leurs problèmes. Le site a d'ailleurs réagi expliquant que "ces pratiques demeurent isolées et sont contraires aux valeurs de Cdiscount". 

 

Auteur(s): La rédaction de FranceSoir.fr

PARTAGER CET ARTICLE :

Chère lectrice, cher lecteur,
Vous avez lu et apprécié notre article et nous vous en remercions. Pour que nous puissions poursuivre notre travail d’enquête et d’investigation, nous avons besoin de votre aide. FranceSoir est différent de la plupart des medias Français :
- Nous sommes un média indépendant, nous n’appartenons ni à un grand groupe ni à de grands chefs d’entreprises, de ce fait, les sujets que nous traitons et la manière dont nous le faisons sont exempts de préjugés ou d’intérêts particuliers, les analyses que nous publions sont réalisées sans crainte des éventuelles pressions de ceux qui ont le pouvoir.
- Nos journalistes et contributeurs travaillent en collectif, au dessus des motivations individuelles, dans l’objectif d’aller à la recherche du bon sens, à la recherche de la vérité dans l’intérêt général.
- Nous avons choisi de rester gratuit pour tout le monde, afin que chacun ait la possibilité de pouvoir accéder à une information libre et de qualité indépendamment des ressources financières de chacun.

C’est la raison pour laquelle nous sollicitons votre soutien. Vous êtes de plus en plus nombreux à nous lire et nous donner des marques de confiance, ce soutien est précieux, il nous permet d’asseoir notre légitimité de media libre et indépendant et plus vous nous lirez plus nous aurons un impact dans le bruit médiatique ambiant.
Alors si vous souhaitez nous aider, c’est maintenant. Vous avez le pouvoir de participer au développement de FranceSoir et surtout faire en sorte que nous poursuivions notre mission d’information. Chaque contribution, petite ou grande, est importante pour nous, elle nous permet d'investir sur le long terme. Toute l’équipe vous remercie.




Plus de 4.000 données bancaires ont été conservés par Cdiscount, certaines ont été associées à des cryptogrammes visuels de manière non sécurisée.

Newsletter


Fil d'actualités Société




Commentaires

-