La Cnil inflige une amende de 100.000 euros à Darty

La Cnil sanctionne de 100 000 euros Darty pour ne pas avoir assez protégé les données de ses clients

La Cnil inflige une amende de 100.000 euros à Darty

La Commission nationale de l'informatique et des libertés annonce avoir prononcé une amende de 100 000 € à l'encontre de Darty pour " ne pas avoir suffisamment sécurisé les données de clients ayant effectué une demande en ligne de service après-vente. Il avertit la CNIL, qui procède à un contrôle en ligne le 2 mars.

La Cnil précise toutefois avoir tenu compte de la décision du distributeur de lancer ensuite un audit de sécurité et de la "bonne coopération" avec ses services. Cette sanction a été rendue publique par la CNIL, qui peut décider d'afficher publiquement les sanctions quelle inflige aux sociétés afin de pousser les responsables à prendre des mesures en matière de protection des données (et dans le même temps générer un bon bad buzz pour le condamné).

C'est le site Zataz qui avait attiré l'attention sur cette affaire après avoir eu vent d'une fuite de données et activé son protocole d'alerte. Près d'un million de fiches de demande au service client étaient alors accessibles, selon les constatations de la Commission.

La Cnil dit avoir constaté que l'identifiant du dossier était contenu dans l'URL: http://darty.epticahosting.com/selfdarty/requests.do?id=XXX.

Des tiers mal intentionnés pouvaient potentiellement pirater les noms, prénoms, adresses postales, adresses de messagerie électroniques ou numéros de téléphones de centaines de milliers de clients.

Dernières nouvelles