Infos - Souscription

09 75 18 80 51

[Brève] CDiscount averti par la CNIL

La CNIL a averti publiquement le site d'e-commerce CDiscount pour ses manquements graves sur la sécurité des données.

La CNIL a décidé de publier l'avertissement contre CDiscount pour manquements graves sur la sécurité des données. Elle le met en demeure pour les autres manquements.

La CNIL a reçu 80 plaintes depuis 2015 concernant des défaillances techniques ayant entrainé la divulgation de données à des tiers non autorisés chez CDiscount. Elle a procédé à des contrôles chez l'e-marchand de Casino en février-mars. La vérification de la conformité des traitements chez CDiscount est devenue une procédure de sanction et de mise en demeure.

Côté sanction, les contrôles ont constaté :

  • la conservation de plusieurs millions de comptes d'anciens clients et prospect, sans aucune suppression ni limitation de durée
  • la conservation de plus de 4000 données bancaires, dont certaines associées à des cryptogrammes visuels, de manière non sécurisé

La société a corrigé les problèmes détectés. Mais la CNIL veut en faire un exemple en prononçant un avertissement public.

Côté mise en demeure, les contrôles ont constaté :

  • la mise en oeuvre d'un traitement de lutte contre la fraude bancaire sans autorisation
  • la présence de commentaires non pertinents (client av maladie cardiaque, client raciste...)
  • enregistrement des coordonnées bancaires lors d'appels reçus par la société
  • absence d'information des utilisateurs du site quant au traitement de leurs données
  • absence de consentement des personnes à la conservation de leurs données bancaires et à l'envoi de prospection électronique
  • le dépôt de cookies sans finalité déterminée, sans information des personnes quant à leurs droits et pour des durées excessives (30 ans)
  • le défaut de politique de mots de passe suffisamment robustes

La CNIL met en demeure CDiscount de se conformer à la loi d'ici 3 mois. La sanction pourra tomber en cas d'absence de correction d'un des 10 manquements constatés.

 
Partager sur Facebook  Partager sur Twitter  Partager sur Google Plus 

Vous souhaitez recevoir nos actualités par mail ? Abonnez-vous à notre newsletter :