Vous êtes ici

Pour bénéficier des alertes ou des favoris, vous devez vous identifier sur le site :

Vous avez déjà un identifiant sur stratégies.fr ? Identifiez-vous

Pas encore d'identifiant ? Créez vos identifiants

Internet

Cdiscount sanctionné pour des données bancaires non sécurisées

20/10/2016 - par AFP

La Commission nationale de l'informatique et des libertés (Cnil) a sanctionné le 19 octobre la plateforme de commerce en ligne Cdiscount pour défaut de sécurité de données bancaires et l'a mise en demeure pour d'autres «manquements graves».

La Cnil a décidé «en raison de la gravité particulière des manquements constatés» d'engager une procédure de sanction contre la filiale de Casino sous la forme d'un «avertissement public», explique-t-elle dans un communiqué.
Cdiscount a conservé plus de 4 000 données bancaires, associées pour certaines à des cryptogrammes visuels, de façon non sécurisée. 

Dizaine de manquements

Ces informations issues de l'activité de vente par téléphoneétaient conservées en clair dans un champ commentaire de sa base de données, ce qui les rendait potentiellement accessibles à des prestataires externes. La société a aussi conservé plusieurs millions de comptes d'anciens clients et prospects pendant une durée excessive.
Ces deux manquements à la loi Informatique et Libertés ont débouché sur un avertissement, même si la société a depuis remédié à la situation. La Cnil a aussi mis en demeure Cdiscount de corriger une dizaine de manquements dans un délai de trois mois.
La Cnil a aussi noté que des coordonnées bancaires de clients avaient été enregistrées lors d'appels téléphoniques reçus par la société et que Cdiscount avait conservé les données bancaires de ses clients, sans leur demander leur consentement.


Renforcement des contrôles


Enfin, la Cnil a tancé Cdiscount pour le dépôt de cookies (fichiers enregistrant la navigation de l'internaute) pendant des durées excessives, pouvant aller jusqu'à 30 ans.
Dans un communiqué publié mercredi 19 octobre au soir, Cdiscount indique qu'une enquête interne a «montré que ces dysfonctionnements étaient limités à un seul centre d'appels auquel il a retiré l'activité depuis plusieurs mois. Dans le même temps, des contrôles quotidiens ont été renforcés pour veiller au strict respect des règles», affirme-t-il.
Cdiscount, qui appartient au groupe Casino, a réalisé un chiffre d'affaires de 2,7 milliards d'euros en 2015.

Envoyer par mail un article

Cdiscount sanctionné pour des données bancaires non sécurisées

Séparer les adresses par des virgules
M’envoyer une copie par e-mail
Email this Article

Thank you for your interest in spreading the word about Stratégies.

NOTE: We only request your email address so that the person you are recommending the page to knows that you wanted them to see it, and that it is not junk mail. We do not capture any email address.