Blog du Syndicat National CFTC: BPCE sa et filiales rattachées
A quoi ça sert d'être grand, si c'est pour vivre à genou ! Phil Ozoff
Pages
Accueil
Le Syndicat CFTC
Vos Représentants CFTC
Nous Contacter.
21 octobre 2016
CFTC BPCE Sa : Données bancaires: Cdiscount sanctionné pour d'importants problèmes de sécurité
Cdiscount a été sanctionné par la Cnil. Photo d'illustration de l'usine Cdiscount de Cestas.
JEAN-PIERRE MULLER / AFP
La Cnil a épinglé et sanctionné ce mercredi la plateforme Cdiscount pour des défauts de sécurité concernant les données bancaires et pour d'autres manquements graves.
Cdiscount est rattrapé par la patrouille. L'entreprise de
commerce en ligne
- qui a réalisé un chiffre d'affaires de 2,7 milliards d'euros en 2015 - est durement pointée du doigt par la Commission nationale de l'informatique et des libertés (Cnil). L'institution indique dans un communiqué ce mercredi qu'elle sanctionne la plateforme pour d'importants problèmes de sécurité. "En raison de la gravité particulière des manquements constatés, la Cnil a décidé d'engager une procédure de sanction contre la filiale de Casino sous la forme d'un avertissement public", explique-t-elle.
Une longue liste de manquements graves
Concrètement,
Cdiscount
a conservé plus de 4000 données bancaires, associées pour certaines à des cryptogrammes visuels, de façon non sécurisée. Ces informations issues de l'activité de vente par téléphone de Cdiscount étaient conservées en clair dans un champ commentaire de sa base de données, ce qui les rendait potentiellement accessibles à des prestataires externes, a constaté la Cnil lors de plusieurs contrôles.
L'organisme public
a aussi mis en demeure la plateforme de corriger une dizaine de manquements dans un délai de trois mois. Les contrôles ont notamment révélé des pratiques de lutte contre la fraude à la carte bancaire non autorisées. Mais aussi la présence de commentaires non pertinents dans la base de données tels que: "client a une maladie cardiaque", "client raciste", etc. Ou encore que des coordonnées bancaires de clients avaient été enregistrées lors d'appels téléphoniques sans le consentement des clients.
Enfin, la Cnil reproche a Cdiscount le dépôt de cookies (fichiers enregistrant la navigation de l'internaute) pendant des durées excessives, pouvant aller jusqu'à 30 ans. Pour le moment, l'entreprise n'a pas réagi.
Notre avis:
A l'heure des réorganisations " digitales" , des réflexions importantes sont à mener sur la conservation et l'utilisation des données clients , sur leurs durées de conservation, sur la sécurité des fichiers ........
Un vaste chantier " big data" qui n'en est qu'à son début.
Aucun commentaire:
Enregistrer un commentaire
Article plus récent
Article plus ancien
Accueil
Inscription à :
Publier les commentaires (Atom)
Blog compteur xiti
Mesure d'audience ROI statistique webanalytics par
Aucun commentaire:
Enregistrer un commentaire