[Brève] La CNIL condamne Darty pour insécurité des données clients

La CNIL a décidé d'une sanction de 100 000€ contre Darty pour l'insécurité des données personnelles. En effet, un service après-vente de Darty n'était pas sécurité et permettait d'accéder aux services du service après-vente.

Suite à un contrôle en ligne, les équipes de la CNIL constatent une défaillance sur un service après-vente de Darty. Sur le formulaire, les clients de Darty devaient renseigner des données personnelles, telles que les nom, prénom, adresse postale, adresse de messagerie électronique et numéro de téléphone. Or l'adresse URL permet d'accéder facilement aux comptes et aux données des utilisateurs du SAV.

La CNIL effectue alors un contrôle sur place chez Darty : le formulaire du SAV est édité par un prestataire. Le prestataire n'avait pas prévu de filtrage des adresses URL, qui aurait permis d'empêcher des tiers non autorisés à accéder à la base. Même pendant le contrôle, le prestataire de Darty n'appliquait pas de corrections. Seulement après le second contrôle, Darty et le prestataire informent de la correction du problème.

La CNIL prononce une sanction de 100 000€ pour avoir manqué à son obligation de sécurité des données personnelles. Darty a tenté de renvoyer la responsabilité sur son prestataire mais la CNIL considère que Darty n'a pas contrôlé son prestataire et est responsable du traitement par son prestataire.

Mis à jour le
 
 

Bon Plan Mobile

Syma
Forfait 100Go à 8,90€ :
profitez d'un forfait complet avec appels vers l'international

Voir l'offre