Infos - Souscription

09 75 18 80 51

[Brève] La CNIL condamne Darty pour insécurité des données clients

logo de la CNIL

La CNIL a décidé d'une sanction de 100 000€ contre Darty pour l'insécurité des données personnelles. En effet, un service après-vente de Darty n'était pas sécurité et permettait d'accéder aux services du service après-vente.

Suite à un contrôle en ligne, les équipes de la CNIL constatent une défaillance sur un service après-vente de Darty. Sur le formulaire, les clients de Darty devaient renseigner des données personnelles, telles que les nom, prénom, adresse postale, adresse de messagerie électronique et numéro de téléphone. Or l'adresse URL permet d'accéder facilement aux comptes et aux données des utilisateurs du SAV.

La CNIL effectue alors un contrôle sur place chez Darty : le formulaire du SAV est édité par un prestataire. Le prestataire n'avait pas prévu de filtrage des adresses URL, qui aurait permis d'empêcher des tiers non autorisés à accéder à la base. Même pendant le contrôle, le prestataire de Darty n'appliquait pas de corrections. Seulement après le second contrôle, Darty et le prestataire informent de la correction du problème.

La CNIL prononce une sanction de 100 000€ pour avoir manqué à son obligation de sécurité des données personnelles. Darty a tenté de renvoyer la responsabilité sur son prestataire mais la CNIL considère que Darty n'a pas contrôlé son prestataire et est responsable du traitement par son prestataire.

 
Partager sur Facebook  Partager sur Twitter  Partager sur Google Plus 

Vous souhaitez recevoir nos actualités par mail ? Abonnez-vous à notre newsletter :

En remplissant ce formulaire, j'accepte que les données renseignées soient collectées par Selectra, uniquement pour l'envoi de la newsletter. En savoir plus sur le traitement de mes données

×

Où vont mes données ?

Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé, sous la supervision de notre responsable de traitement des données, dans le but de vous communiquer les newsletters de votre choix. Elles sont conservées jusqu’à trois ans après votre dernière interaction avec nos services et sont destinées au service marketing.

Conformément à la loi « informatique et libertés », vous pouvez exercer votre droit d'accès aux données vous concernant et les faire rectifier en contactant : contact@selectra.info. Nous ne communiquons jamais vos coordonnées à un tiers, sauf autorisation expresse de votre part.