Cdiscount mis en demeure par la CNIL pour une sécurité bancale des données de ses utilisateurs

Cdiscount s’est fait taper sur les doigts par la Commission nationale de l’informatique et des libertés (CNIL) aujourd’hui. Le commerçant en ligne, appartenant à Casino, est critiqué sur de nombreux manquements concernant la sécurité des données de ses utilisateurs.

Dans le détail, la CNIL explique que Cdiscount a divulgué les données de certains clients à des tiers sans aucune autorisation. Parmi les manquements constatés, il y a :

la conservation en base de données de plusieurs millions de comptes d’anciens clients et prospects, sans aucune suppression ni limitation de durée
la conservation de plus de 4 000 données bancaires, associées pour certaines à des cryptogrammes visuels, de manière non sécurisée

La CNIL ajoute que Cdiscount n’a pas mis en œuvre de moyens suffisants pour assurer la sécurité et la confidentialité des données personnelles de ses clients en conservant en clair dans un champ commentaire de sa base de données les numéros de cartes bancaires en question. De plus, le commerçant en ligne a conservé les données de ses anciens clients et prospects pendant une durée excessive.

Cdiscount a donc été mis en demeure par la CNIL. Le site doit se conformer à la loi d’ici trois mois. Voici les autres manquements précisés dans un communiqué :

la mise en œuvre d’un traitement de lutte contre la fraude à la carte bancaire sans autorisation de la CNIL
la présence de commentaires non pertinents dans sa base de données, tels que « client a une maladie cardiaque, client raciste… »
l’enregistrement des coordonnées bancaires de clients lors d’appels reçus par la société
l’absence d’information des utilisateurs du site quant au traitement de leurs données
l’absence de consentement des personnes à la conservation de leurs données bancaires et à l’envoi de prospection commerciale électronique
le dépôt de cookie sans finalité déterminée, sans information des personnes quant à leurs droits et pour des durées excessives (30 ans)
le défaut de politique de mots de passe suffisamment robustes

Signaler une erreur dans le texte

Intéressant ? Partagez la news !

Restez connectés avec nous :-)

19 263 Followers

0 J'aime

Signaler une erreur dans le texte

Un commentaire pour cet article :

Ness
Le 19 octobre 2016 à 17:12

Comment peut-on avoir confiance envers un site qui t’oblige à envoyer un courrier en recommandé pour demander la fermeture de ton compte et qui ne le sera pas forcément, de toute façon ils gardent les données.
Ce site qui se targue d’avoir des millions de visites sur son site, n’a strictement rien à faire de payer une amande, il continuera à garder nos données personnels et bancaires.

Répondre

Laisser un commentaire

Fil des commentaires

Quelques règles à respecter :
1. Restez dans le sujet de l'article
2. Respectez les autres lecteurs: pas de messages agressifs, vulgaires, haineux,…
3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles

Cdiscount mis en demeure par la CNIL pour une sécurité bancale des données de ses utilisateurs

Lisez aussi ces autres articles !

Un commentaire pour cet article :

Laisser un commentaire