La Cnil inflige une amende de 100.000 euros à Darty

10 Janvier, 2018, 00:21 | Auteur: Aubrey Nash
  • Darty condamné à 100 000 euros pour défaut de protection des données de clients

En février 2017, la Cnil avait été alertée de l'existence d'un incident de sécurité concernant le traitement des demandes de service après-vente des clients de l'enseigne.

Au début de l'année 2017, la CNIL a en effet procédé à des contrôles, réalisant qu'une "défaillance de sécurité permettait d'accéder librement à l'ensemble des demandes et des données renseignées par les clients de la société, via un formulaire en ligne de demande de service après-vente".

La Commission nationale de l'informatique et des libertés annonce avoir prononcé une amende de 100 000 € à l'encontre de Darty pour " ne pas avoir suffisamment sécurisé les données de clients ayant effectué une demande en ligne de service après-vente. De plus, les fiches des clients étaient toujours accessibles entre le premier et le second contrôle, alors que Darty avait été alerté de la faille.

La Cnil dit avoir constaté que l'identifiant du dossier était contenu dans l'URL: http://darty.epticahosting.com/selfdarty/requests.do?id=XXX. "Darty a fait preuve de négligence dans le suivi des actions de son sous-traitant, ce qui a permis l'accessibilité de données à caractère personnel variées et directement identifiantes se rapportant à de nombreux clients" explique le texte expliquant cette sanction, publiée au JO. " Pas des données sensibles ou bancaires pour ce risque qui a pu concerner moins d'un million de fiches".

"Plusieurs centaines de milliers de demandes ou réclamations contenant des données telles que les noms, prénoms, adresses postales, adresses de messageries électroniques ou numéros de téléphone des clients étaient potentiellement accessibles", précise le communiqué.

Recommande: