TENDANCES
Comparateur
  • AUTO
KultureGeek Internet Cdiscount mis en demeure par la CNIL pour une sécurité bancale des données de ses utilisateurs
Internet

Cdiscount mis en demeure par la CNIL pour une sécurité bancale des données de ses utilisateurs

19 Oct. 2016 • 15:47
1

Cdiscount s’est fait taper sur les doigts par la Commission nationale de l’informatique et des libertés (CNIL) aujourd’hui. Le commerçant en ligne, appartenant à Casino, est critiqué sur de nombreux manquements concernant la sécurité des données de ses utilisateurs.

cdiscount-logo

Dans le détail, la CNIL explique que Cdiscount a divulgué les données de certains clients à des tiers sans aucune autorisation. Parmi les manquements constatés, il y a :

  • la conservation en base de données de plusieurs millions de comptes d’anciens clients et prospects, sans aucune suppression ni limitation de durée
  • la conservation de plus de 4 000 données bancaires, associées pour certaines à des cryptogrammes visuels, de manière non sécurisée

La CNIL ajoute que Cdiscount n’a pas mis en œuvre de moyens suffisants pour assurer la sécurité et la confidentialité des données personnelles de ses clients en conservant en clair dans un champ commentaire de sa base de données les numéros de cartes bancaires en question. De plus, le commerçant en ligne a conservé les données de ses anciens clients et prospects pendant une durée excessive.

Cdiscount a donc été mis en demeure par la CNIL. Le site doit se conformer à la loi d’ici trois mois. Voici les autres manquements précisés dans un communiqué :

  • la mise en œuvre d’un traitement de lutte contre la fraude à la carte bancaire sans autorisation de la CNIL
  • la présence de commentaires non pertinents dans sa base de données, tels que « client a une maladie cardiaque, client raciste… »
  • l’enregistrement des coordonnées bancaires de clients lors d’appels reçus par la société
  • l’absence d’information des utilisateurs du site quant au traitement de leurs données
  • l’absence de consentement des personnes à la conservation de leurs données bancaires et à l’envoi de prospection commerciale électronique
  • le dépôt de cookie sans finalité déterminée, sans information des personnes quant à leurs droits et pour des durées excessives (30 ans)
  • le défaut de politique de mots de passe suffisamment robustes

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !
Les sujets liés à ces tags pourraient vous interesser

Lisez aussi ces autres articles !

Pas d'articles en relation.

Un commentaire pour cet article :

  • Ness
    19 Oct. 2016 • 17:12
    Comment peut-on avoir confiance envers un site qui t’oblige à envoyer un courrier en recommandé pour demander la fermeture de ton compte et qui ne le sera pas forcément, de toute façon ils gardent les données.

    Ce site qui se targue d’avoir des millions de visites sur son site, n’a strictement rien à faire de payer une amande, il continuera à garder nos données personnels et bancaires.

Les derniers articles

Etoile Noire 3

Etoile noire : James Webb a (peut-être) fait une découverte majeure

6 Oct. 2025 • 12:40
0 Science

De nouvelles analyses spectroscopiques issues des observations du James Webb Space Telescope (JWST* révèlent quatre objets extragalactiques...

Sam Altman Jony Ive

OpenAI : l’appareil d’IA conçu avec Jony Ive pourrait être repoussé pour des raisons techniques

6 Oct. 2025 • 11:20
0 Matériel

Le premier appareil d’IA d’OpenAI, imaginé en collaboration avec Jony Ive — le célèbre designer derrière...

Call of Duty Black Ops 6

Call of Duty : Microsoft a « perdu » 300 millions de dollars à cause du Game Pass

6 Oct. 2025 • 10:02
0 Jeux vidéo

Le Xbox Game Pass est une offre sympathique pour les joueurs, mais elle l’est moins pour Microsoft qui a connu un manque à gagner de 300...

Superman-Vs-Spider-Man

DC et Marvel relancent le duel Superman vs Spider-Man, 1/2 siècle après le dernier crossover

6 Oct. 2025 • 9:45
0 Geekeries

C’est un petit évènement : cinquante ans après le mythique Superman vs. The Amazing Spider-Man de 1976, DC et Marvel annoncent...

Discord Logo

Discord : un piratage inclut des données d’utilisateurs et leurs pièces d’identité

4 Oct. 2025 • 8:14
2 Internet

Discord annonce avoir subi une fuite de données d’utilisateurs parce que l’un de ses prestataires externes a été...

Les dernières actus Apple sur iPhoneAddict :

Tous les articles
image de l'article iPhone 17 : le capteur frontal “IMX914” élargit (liitéralement) le champ des possibles

iPhone 17 : le capteur frontal “IMX914” élargit (liitéralement) le champ des possibles

6 Oct. 2025 • 13:55

image de l'article Apple Glass : la première génération n’aurait pas d’affichage AR (ni d’écran tout court)

Apple Glass : la première génération n’aurait pas d’affichage AR (ni d’écran tout court)

6 Oct. 2025 • 12:40

image de l'article Siri : le parquet de Paris ouvre une enquête sur la gestion des enregistrements

Siri : le parquet de Paris ouvre une enquête sur la gestion des enregistrements

6 Oct. 2025 • 11:32

image de l'article iPad Pro : second unboxing et nouvelle fuite sur les specs de la tablette d’Apple

iPad Pro : second unboxing et nouvelle fuite sur les specs de la tablette d’Apple

6 Oct. 2025 • 10:45

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site