TENDANCES
Comparateur
- AUTO
KultureGeek Internet Cdiscount mis en demeure par la CNIL pour une sécurité bancale des données de ses utilisateurs
Cdiscount mis en demeure par la CNIL pour une sécurité bancale des données de ses utilisateurs
Cdiscount s’est fait taper sur les doigts par la Commission nationale de l’informatique et des libertés (CNIL) aujourd’hui. Le commerçant en ligne, appartenant à Casino, est critiqué sur de nombreux manquements concernant la sécurité des données de ses utilisateurs.
Dans le détail, la CNIL explique que Cdiscount a divulgué les données de certains clients à des tiers sans aucune autorisation. Parmi les manquements constatés, il y a :
- la conservation en base de données de plusieurs millions de comptes d’anciens clients et prospects, sans aucune suppression ni limitation de durée
- la conservation de plus de 4 000 données bancaires, associées pour certaines à des cryptogrammes visuels, de manière non sécurisée
La CNIL ajoute que Cdiscount n’a pas mis en œuvre de moyens suffisants pour assurer la sécurité et la confidentialité des données personnelles de ses clients en conservant en clair dans un champ commentaire de sa base de données les numéros de cartes bancaires en question. De plus, le commerçant en ligne a conservé les données de ses anciens clients et prospects pendant une durée excessive.
Cdiscount a donc été mis en demeure par la CNIL. Le site doit se conformer à la loi d’ici trois mois. Voici les autres manquements précisés dans un communiqué :
- la mise en œuvre d’un traitement de lutte contre la fraude à la carte bancaire sans autorisation de la CNIL
- la présence de commentaires non pertinents dans sa base de données, tels que « client a une maladie cardiaque, client raciste… »
- l’enregistrement des coordonnées bancaires de clients lors d’appels reçus par la société
- l’absence d’information des utilisateurs du site quant au traitement de leurs données
- l’absence de consentement des personnes à la conservation de leurs données bancaires et à l’envoi de prospection commerciale électronique
- le dépôt de cookie sans finalité déterminée, sans information des personnes quant à leurs droits et pour des durées excessives (30 ans)
- le défaut de politique de mots de passe suffisamment robustes
Un commentaire pour cet article :
Les derniers articles
Un chercheur repousse les limites de la microchirurgie oculaire grâce à la réalité virtuelle
Le Dr Mark Draelos, professeur assistant en robotique et en ophtalmologie à l’Université de Duke, vient de recevoir le prestigieux NIH...
Google Chrome se met à désactiver les notifications non voulues
Google déploie une nouvelle fonctionnalité sur Chrome pour réduire les notifications et tout particulièrement celles que vous...
Instagram réfléchit à une application sur téléviseur, comme YouTube et TikTok
Instagram envisage de lancer une application sur téléviseur dans le cadre de son ambition d’amplifier la visibilité de ses...
🔥 [#FrenchDays] Les promos High-Tech du 10 octobre
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
OpenAI démantèle des réseaux chinois malveillants utilisant ChatGPT
OpenAI a annoncé avoir démantelé plusieurs réseaux, notamment liés à la Chine, qui tentaient d’utiliser...
Les bons plans live 24h/24
SAMSUNG Coque avec Affichage LED Blanc Galaxy S 10+
Réfrigérateur multi-portes - HAIER - HFR3718ENMM - Classe E - 402 L (262 + 140) - 37 dB - Gris
Logitech G29 Driving Force Volant de Course avec Pédales, Retour de Force Réaliste, Palettes au Volant en Acier Inoxydable, Volant en Cuir, Rotation du Volant à 900°, Prise EU, PS4/PS3/PC/Mac - Noir
Microsoft Surface Duo 14,2 cm (5.6") Double SIM Android 10.0 4G USB Type-C 6 Go 128 Go 3577 mAh Blanc - livrable en France
Lenovo ThinkSystem X710-DA2 - Adaptateur réseau - PCIe 3.0 x8 Profil Bas - 10 Gigabit SFP+ x 2 - pour ThinkAgile HX3321 Certified Node, HX7820 Appliance, HX7821 Certified Node - livrable en France
ASUS RT-AX58U V2 - Routeur WiFi 6 AX3000, Double Bande, ODMA, MU-MIMO, Client et Serveur VPN, Mode Point accès, Répéteur & Nœud Aimesh, Connexion mobile 4G et 5G - livrable en France
HPE Batterie Smart Storage 96W - 260 mm - livrable en France
Barre de son SAMSUNG HW-S710D
![image produit Panasonic KX-TG1612FRF Téléphone Duo sans fil DECT sans répondeur Pourpre [Version Française]](https://kulturegeek.fr/comparateur/img_products/3465/panasonic-kx-tg1612frf-duo-telephone-sans-fil-dect-sans-repondeur-blanc-pourpre-44136_thumb.jpg)
Panasonic KX-TG1612FRF Téléphone Duo sans fil DECT sans répondeur Pourpre [Version Française]
Réfrigérateur Américain HAIER HSW59F18EIMM
[#FrenchDays] Les promos High-Tech du 10 octobre
Klocki
Jeux
Sadhana - The way back
Jeux
Ordesa - le film interactif
Jeux
Sunrizer synth
Musique
Bed Time | Grande Horloge
Utilitaires
Super Tank Battle - MobileArmy
Divertissement
Diapason Pro
Musique
Accordeur de Violon Pro
Musique
Accordeur de Alto Pro
Musique
TeleGuard
Réseaux sociaux
Sirocco et le royaume des courants d’air
Japanimé
Lynx
Documentaire
Yakari : la grande aventure
Enfants / famille
Vivre avec les loups
Documentaire
Abigail
Horreur
Amoureux de ma femme
Comédie
Bonhomme
Drame
La rupture
Comédie
Ce site qui se targue d’avoir des millions de visites sur son site, n’a strictement rien à faire de payer une amande, il continuera à garder nos données personnels et bancaires.