TENDANCES
Comparateur
- AUTO
KultureGeek Internet Cdiscount mis en demeure par la CNIL pour une sécurité bancale des données de ses utilisateurs
Cdiscount mis en demeure par la CNIL pour une sécurité bancale des données de ses utilisateurs
Cdiscount s’est fait taper sur les doigts par la Commission nationale de l’informatique et des libertés (CNIL) aujourd’hui. Le commerçant en ligne, appartenant à Casino, est critiqué sur de nombreux manquements concernant la sécurité des données de ses utilisateurs.
Dans le détail, la CNIL explique que Cdiscount a divulgué les données de certains clients à des tiers sans aucune autorisation. Parmi les manquements constatés, il y a :
- la conservation en base de données de plusieurs millions de comptes d’anciens clients et prospects, sans aucune suppression ni limitation de durée
- la conservation de plus de 4 000 données bancaires, associées pour certaines à des cryptogrammes visuels, de manière non sécurisée
La CNIL ajoute que Cdiscount n’a pas mis en œuvre de moyens suffisants pour assurer la sécurité et la confidentialité des données personnelles de ses clients en conservant en clair dans un champ commentaire de sa base de données les numéros de cartes bancaires en question. De plus, le commerçant en ligne a conservé les données de ses anciens clients et prospects pendant une durée excessive.
Cdiscount a donc été mis en demeure par la CNIL. Le site doit se conformer à la loi d’ici trois mois. Voici les autres manquements précisés dans un communiqué :
- la mise en œuvre d’un traitement de lutte contre la fraude à la carte bancaire sans autorisation de la CNIL
- la présence de commentaires non pertinents dans sa base de données, tels que « client a une maladie cardiaque, client raciste… »
- l’enregistrement des coordonnées bancaires de clients lors d’appels reçus par la société
- l’absence d’information des utilisateurs du site quant au traitement de leurs données
- l’absence de consentement des personnes à la conservation de leurs données bancaires et à l’envoi de prospection commerciale électronique
- le dépôt de cookie sans finalité déterminée, sans information des personnes quant à leurs droits et pour des durées excessives (30 ans)
- le défaut de politique de mots de passe suffisamment robustes
Un commentaire pour cet article :
Les derniers articles
TikTok annonce une fermeture quasi certaine pour dimanche aux États-Unis, sauf miracle
TikTok annonce que son réseau social fermera ses portes ce dimanche, le 19 janvier 2025, aux États-Unis. Cela fait suite à...
Google refuse le fact-checking sur son moteur de recherche et YouTube
Google a informé l’Union européenne qu’il ne s’engageait pas à intégrer le travail des organisations de...
Les robots humanoïdes d’Unitree font leur footing, et c’est impressionnant
Les robots humanoïdes G1 d’Unitree font leur footing dans la dernière vidéo publiée par la firme chinoise, et c’est...
Nintendo admet finalement que les émulateurs sont légaux… selon les cas
L’année passée a été difficile pour l’émulation, avec une pression croissante de la part de Nintendo qui a...
Un incendie s’est déclaré dans la plus grande installation mondiale de stockage d’énergie
Un incendie s’est déclaré à la Moss Landing Energy Storage Facility (en Californie), la plus grande installation de stockage...
Les bons plans live 24h/24
Pas de Promo en cours
Level HD.
Utilitaires
Chameleon AUv3 Sampler Plugin
Musique
P - Drink Water Hydration App
Cuisine et boissons
IQ Test Pro Edition
Jeux
Boba Yeah stickers
Autocollants
Taratilia
Style de vie
Luminos
Références
Cosmic-Watch
Education
Air Share - Transfert Wi-Fi
Economie et entreprise
ReSlice
Musique
Entre nous (2022)
Drame
Il reste encore demain
Comédie
Scandaleusement vôtre
Comédie
Fievre a Columbus University
Drame
On Arrive Quand ?
Comédie
Legion - L'armee des anges
Horreur
La nouvelle femme
Drame
Etugen
Documentaire
Ce site qui se targue d’avoir des millions de visites sur son site, n’a strictement rien à faire de payer une amande, il continuera à garder nos données personnels et bancaires.