cybermarchand est épinglé pour de graves manquements en matière de protection des données. Cela comprend la conservation de données, des commentaires désobligeants, des cookies à 30 ans ou la présence de données bancaires en clair.
Bon anniversaire ! Le lendemain de ses 18 ans, Cdiscount est en droit d'afficher une gueule de bois. La Commission nationale informatique et libertés (CNIL) a officiellement mis en demeure, et sanctionné par un avertissement public, le marchand pour de nombreux problèmes dans le traitement des données des internautes qui passent par son site, comptant « deux millions de visiteurs et 85 000 ventes par jour ».
Dans le flot de ces points noirs, quelques uns ont été particulièrement retenus. Pour ceux-là, Cidscount a été sanctionné par un avertissement public (PDF), sûrement la pire des sanctions pour un e-commerçant surtout à quelques encablures de Noël. Sont particulièrement mis au déshonneur, la conservation des données de millions d'anciens clients, sans limite de durée, et la conservation de plus de 4 000 données bancaires, « de manière non sécurisée ». « Si depuis, la société a mis en place des mesures correctives, cette sanction publique est néanmoins justifiée en raison de la nature et du nombre de données en cause » note la commission dans son communiqué.
Depuis 2015, la CNIL indique avoir reçu 80 plaintes de clients, notamment sur la divulgation (accidentelle) de données « à des tiers non autorisés ». Plusieurs contrôles ont été effectués en février et mars, révélant des problèmes graves dans plusieurs domaines.
Des données nombreuses, des mots de passe courts................
http://www.nextinpact.com/news/1018...s-donnees-bancaires-cnil-charge-cdiscount.htm
Bon anniversaire ! Le lendemain de ses 18 ans, Cdiscount est en droit d'afficher une gueule de bois. La Commission nationale informatique et libertés (CNIL) a officiellement mis en demeure, et sanctionné par un avertissement public, le marchand pour de nombreux problèmes dans le traitement des données des internautes qui passent par son site, comptant « deux millions de visiteurs et 85 000 ventes par jour ».
Dans le flot de ces points noirs, quelques uns ont été particulièrement retenus. Pour ceux-là, Cidscount a été sanctionné par un avertissement public (PDF), sûrement la pire des sanctions pour un e-commerçant surtout à quelques encablures de Noël. Sont particulièrement mis au déshonneur, la conservation des données de millions d'anciens clients, sans limite de durée, et la conservation de plus de 4 000 données bancaires, « de manière non sécurisée ». « Si depuis, la société a mis en place des mesures correctives, cette sanction publique est néanmoins justifiée en raison de la nature et du nombre de données en cause » note la commission dans son communiqué.
Depuis 2015, la CNIL indique avoir reçu 80 plaintes de clients, notamment sur la divulgation (accidentelle) de données « à des tiers non autorisés ». Plusieurs contrôles ont été effectués en février et mars, révélant des problèmes graves dans plusieurs domaines.
Des données nombreuses, des mots de passe courts................
http://www.nextinpact.com/news/1018...s-donnees-bancaires-cnil-charge-cdiscount.htm
