Infos - Souscription

09 75 18 80 51

[Brève] La CNIL condamne Darty pour insécurité des données clients

logo de la CNIL

La CNIL a décidé d'une sanction de 100 000€ contre Darty pour l'insécurité des données personnelles. En effet, un service après-vente de Darty n'était pas sécurité et permettait d'accéder aux services du service après-vente.

Suite à un contrôle en ligne, les équipes de la CNIL constatent une défaillance sur un service après-vente de Darty. Sur le formulaire, les clients de Darty devaient renseigner des données personnelles, telles que les nom, prénom, adresse postale, adresse de messagerie électronique et numéro de téléphone. Or l'adresse URL permet d'accéder facilement aux comptes et aux données des utilisateurs du SAV.

La CNIL effectue alors un contrôle sur place chez Darty : le formulaire du SAV est édité par un prestataire. Le prestataire n'avait pas prévu de filtrage des adresses URL, qui aurait permis d'empêcher des tiers non autorisés à accéder à la base. Même pendant le contrôle, le prestataire de Darty n'appliquait pas de corrections. Seulement après le second contrôle, Darty et le prestataire informent de la correction du problème.

La CNIL prononce une sanction de 100 000€ pour avoir manqué à son obligation de sécurité des données personnelles. Darty a tenté de renvoyer la responsabilité sur son prestataire mais la CNIL considère que Darty n'a pas contrôlé son prestataire et est responsable du traitement par son prestataire.

 
Partager sur Facebook  Partager sur Twitter  Partager sur Google Plus 

Vous souhaitez recevoir nos actualités par mail ? Abonnez-vous à notre newsletter :