La CNIL condamne Bouygues Telecom pour défaut de sécurité pour les clients B&You

Internet

<p>En début d'année, des abonnés B&amp;You ont constaté un défaut de sécurisation sur l'Espace Client des 2 millions d'abonnés B&amp;You. La CNIL inflige une amende de 250 000€ à l'opérateur pour ce défaut.</p>

La CNIL a décidé de sévir contre Bouygues Telecom. Ce dernier a un défaut de sécurisation de l'Espace Client des abonnés.

En mars 2018, la CNIL est alertée, notament via Zataz, d'un incident sur l'Espace Client Bouygues Telecom pour les abonnés B&You. Ainsi, via une modification dans l'adresse URL, il était possible de voir les contrats et les factures d'un autre abonné B&You depuis l'Espace Client Bouygues Telecom d'un abonné. La CNIL a effectué un contrôle dans les locaux de l'opérateur. Après en avoir été informé, Bouygues Telecom a corrigé la fuite. En effet, l'opérateur a oublié de réactiver l'authentification sur l'Espace Client après une phase de tests de fonctionnalités. La fuite a duré pendant 2 ans sur les 2 millions de clients B&You (forfaits et carte prépayée).

Face à ce défaut de sécurisation des données personnelles avant l'entrée en vigueur du RGPD, la CNIL a condamné Bouygues Telecom à une amende de 250 000€.

Commentaires