TENDANCES
Comparateur
- AUTO
KultureGeek Internet Cdiscount mis en demeure par la CNIL pour une sécurité bancale des données de ses utilisateurs
Cdiscount mis en demeure par la CNIL pour une sécurité bancale des données de ses utilisateurs
Cdiscount s’est fait taper sur les doigts par la Commission nationale de l’informatique et des libertés (CNIL) aujourd’hui. Le commerçant en ligne, appartenant à Casino, est critiqué sur de nombreux manquements concernant la sécurité des données de ses utilisateurs.
Dans le détail, la CNIL explique que Cdiscount a divulgué les données de certains clients à des tiers sans aucune autorisation. Parmi les manquements constatés, il y a :
- la conservation en base de données de plusieurs millions de comptes d’anciens clients et prospects, sans aucune suppression ni limitation de durée
- la conservation de plus de 4 000 données bancaires, associées pour certaines à des cryptogrammes visuels, de manière non sécurisée
La CNIL ajoute que Cdiscount n’a pas mis en œuvre de moyens suffisants pour assurer la sécurité et la confidentialité des données personnelles de ses clients en conservant en clair dans un champ commentaire de sa base de données les numéros de cartes bancaires en question. De plus, le commerçant en ligne a conservé les données de ses anciens clients et prospects pendant une durée excessive.
Cdiscount a donc été mis en demeure par la CNIL. Le site doit se conformer à la loi d’ici trois mois. Voici les autres manquements précisés dans un communiqué :
- la mise en œuvre d’un traitement de lutte contre la fraude à la carte bancaire sans autorisation de la CNIL
- la présence de commentaires non pertinents dans sa base de données, tels que « client a une maladie cardiaque, client raciste… »
- l’enregistrement des coordonnées bancaires de clients lors d’appels reçus par la société
- l’absence d’information des utilisateurs du site quant au traitement de leurs données
- l’absence de consentement des personnes à la conservation de leurs données bancaires et à l’envoi de prospection commerciale électronique
- le dépôt de cookie sans finalité déterminée, sans information des personnes quant à leurs droits et pour des durées excessives (30 ans)
- le défaut de politique de mots de passe suffisamment robustes
Un commentaire pour cet article :
Les derniers articles
Des employés en cybersécurité plaident coupable pour des attaques ransomware
Le département de la Justice des États-Unis a annoncé que Ryan Goldberg et Kevin Martin, deux anciens employés de firmes de...
Warner Bros va encore rejeter l’offre de rachat de Paramount, préférant Netflix
Le conseil d’administration de Warner Bros prévoit de décliner formellement la nouvelle proposition de rachat soumise par Paramount...
Pénurie de RAM : Asus annonce augmenter ses prix pour certains produits
Asus confirme une hausse de prix sur plusieurs de ses produits en raison de la pénurie de la RAM provoquée par les besoins prioritaires du...
PlayStation Plus : les jeux offerts en janvier 2026
Sony dévoile la liste des jeux offerts en janvier 2026 avec le PlayStation Plus. On retrouve trois titres, là où décembre en...
Pour la première fois, LEGO sera présent au CES 2026
Événement inédit pour le géant danois de la « brique », le groupe LEGO s’apprête à...
Les bons plans live 24h/24
Apple Watch Series 7 (GPS + Cellular, 45mm) Montre connectée - Boîtier en Acier Inoxydable Argent, Bracelet Milanais Argent. Suivi de l’activité Physique, résistance à l’Eau
Jeu Gran Turismo 7 sur PS5
KRUPS Essential Machine à café à grain, Machine à café, Broyeur grain, Cafetière expresso, Cappuccino & Kit entretien Full Auto Expresso Broyeur XS530010
LG UltraWide™ 34U511A-B.AEU Ecran PC Ultra Large 34" - Dalle IPS résolution UWFHD (2560x1080), 5ms GtG 100Hz, DisplayHDR™ 400, sRGB 99% (CIE1931), inclinable, réglable en Hauteur, Mode Portrait
Apple Watch Band - Ocean Band - 49 mm - Vert fluo - Extra Large - livrable en France
Philips Hue White Ambiance, ampoule LED connectée E27 équivalent 75W, 1100 lumen, compatible Bluetooth, pack de 2, fonctionne avec Alexa, Google Assistant et Apple Homekit, ancienne génération
LG Electronics UltraWide 29BN650-B 29' Moniteur Ultra Large - UWFHD 21/9e 2560x1080, IPS 5ms 60Hz, HDR 10, sRGB 99% (AMD FreeSync, Fonctions Gaming, inclinable, réglable Hauteur, pivotable) Noir
Philips Momentum 559M1RYV - Moniteur de Jeu UHD 55 Pouces, HDR1000, Ambiglow, FreeSync Premium Pro (3840x2160, 144 Hz, HDMI 2.1, Displayport 1.4, USB-C 3.2, hub USB), Noir
PNY Carte Graphique GeForce RTX™ 3060 Ti 8GB Verto Dual Fan LHR Graphics Card
Cooler Master MasterFan MF140 Halo ARGB - Ventilateurs de Boîtier 140 mm, Éclairage RGB Adressable à Double Boucle, Pales Hybrides Incurvées, Capteur Intelligent Anti-Bourrage
Préparez votre productivité pour la nouvelle année : Office 2021 Pro à 31,25 € et Windows 11 Pro à 12,25 €
Overlap: Time Zone Calculator
Utilitaires
Logo Factory - Générer un logo
Utilitaires
Drop - Méditation & Sommeil
Forme et santé
Dark Reader for Safari
Productivité
Metadata
Photo et vidéo
Table Score
Sports
Galileo Organ 2
Musique
Happy Game :)
Jeux
KB-1 Keyboard Suite
Musique
RE-1 Tape Machine
Musique
Hard Eight
Drame
La Barbe a Papa
Classiques
Les nuits de Las Vegas
Drame
True Story
Drame
Fairy Tail le film : La prêtresse du Phoenix (VF)
Action et aventure
Triple Alliance
Comédie
Sirocco et le royaume des courants d’air
Japanimé
Vivre avec les loups
Documentaire
Ce site qui se targue d’avoir des millions de visites sur son site, n’a strictement rien à faire de payer une amande, il continuera à garder nos données personnels et bancaires.