Infos - Souscription

09 75 18 80 51

[Brève] CDiscount averti par la CNIL

La CNIL a averti publiquement le site d'e-commerce CDiscount pour ses manquements graves sur la sécurité des données.

La CNIL a décidé de publier l'avertissement contre CDiscount pour manquements graves sur la sécurité des données. Elle le met en demeure pour les autres manquements.

La CNIL a reçu 80 plaintes depuis 2015 concernant des défaillances techniques ayant entrainé la divulgation de données à des tiers non autorisés chez CDiscount. Elle a procédé à des contrôles chez l'e-marchand de Casino en février-mars. La vérification de la conformité des traitements chez CDiscount est devenue une procédure de sanction et de mise en demeure.

Côté sanction, les contrôles ont constaté :

  • la conservation de plusieurs millions de comptes d'anciens clients et prospect, sans aucune suppression ni limitation de durée
  • la conservation de plus de 4000 données bancaires, dont certaines associées à des cryptogrammes visuels, de manière non sécurisé

La société a corrigé les problèmes détectés. Mais la CNIL veut en faire un exemple en prononçant un avertissement public.

Côté mise en demeure, les contrôles ont constaté :

  • la mise en oeuvre d'un traitement de lutte contre la fraude bancaire sans autorisation
  • la présence de commentaires non pertinents (client av maladie cardiaque, client raciste...)
  • enregistrement des coordonnées bancaires lors d'appels reçus par la société
  • absence d'information des utilisateurs du site quant au traitement de leurs données
  • absence de consentement des personnes à la conservation de leurs données bancaires et à l'envoi de prospection électronique
  • le dépôt de cookies sans finalité déterminée, sans information des personnes quant à leurs droits et pour des durées excessives (30 ans)
  • le défaut de politique de mots de passe suffisamment robustes

La CNIL met en demeure CDiscount de se conformer à la loi d'ici 3 mois. La sanction pourra tomber en cas d'absence de correction d'un des 10 manquements constatés.

 
Partager sur Facebook  Partager sur Twitter  Partager sur Google Plus 

Vous souhaitez recevoir nos actualités par mail ? Abonnez-vous à notre newsletter :

En remplissant ce formulaire, j'accepte que les données renseignées soient collectées par Selectra, uniquement pour l'envoi de la newsletter. En savoir plus sur le traitement de mes données

×

Où vont mes données ?

Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé, sous la supervision de notre responsable de traitement des données, dans le but de vous communiquer les newsletters de votre choix. Elles sont conservées jusqu’à trois ans après votre dernière interaction avec nos services et sont destinées au service marketing.

Conformément à la loi « informatique et libertés », vous pouvez exercer votre droit d'accès aux données vous concernant et les faire rectifier en contactant : contact@selectra.info. Nous ne communiquons jamais vos coordonnées à un tiers, sauf autorisation expresse de votre part.