Cdiscount laxiste sur la sécurité, pointé du doigt par la Cnil

La Cnil pointe du doigt publiquement Cdiscount, leader du e-commerce pour avoir trop négligé la sécurité de ses données clients, laissant fuiter des données et stockant en clair les données bancaires dont le cryptogramme visuel. Depuis,  Cdiscount a mis en place des mesures correctives.

Défaillances techniques

La Cnil s’est intéressée à Cdiscount à la suite de 80 plaintes reçues depuis 2015, relatives notamment à des défaillances techniques ayant entrainé la divulgation de données à des tiers non autorisés.

Des contrôles ont permis de constater que Cdiscount conserve plusieurs millions de comptes d’anciens clients et prospects, sans aucune suppression ni limitation de durée, et conserve 4000 données bancaires, associées pour certaines à des cryptogrammes visuels, de manière non sécurisée.


Numéros de cartes bancaires

La Cnil s’inquiète ainsi que Cdiscount conserve en clair dans un champ commentaire de sa base de données, les numéros de cartes bancaires de certains clients. La mise en demeure publique a pour but de sensibiliser les responsables de traitement à leurs obligations en matière de confidentialité des données personnelles collectées.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *