Une amende de 250 000 € pour une faille de sécurité — Bouygues Telecom

27 Décembre, 2018, 15:37 | Auteur: Aubrey Nash
  • Bouygues Telecom épinglé par la Cnil pour un incident de sécurit

En mars 2018, à quelques jours d'intervalle, la CNIL puis Bouygues ont été prévenus de l'existence de ce problème. L'URL "https://www.bouyguestelecom.fr/archived/index/printcontract/archived_id/X", où X représente un nombre entier, permettait ainsi de passer de contrat en contrat en changeant simplement la variable X. Au total, ce sont 2 176 236 clients dont les données étaient ainsi accessibles.

L'erreur s'est produite au moment de la fusion des marques Bouygues et B&You. Bouygues Télécom ne conteste pas cette décision. Une base contenant les archives des contrats d'anciens abonnés de B&You avait été conservée par l'opérateur pour laisser la possibilité aux gens de revoir leurs contrats et anciennes factures.

L'autorité française de protection des données personnelles, la Cnil, a infligé une amende de 250.000 euros à l'opérateur Bouygues Télécom pour "manquement à la sécurité des données clients", a annoncé l'instance jeudi 27 décembre.

Lors d'un test réalisé pendant cette fusion, un développeur a omis de rétablir le code imposant une authentification utilisateur pour accéder à un autre contrat. FrAndroid a contacté Bouygues Telecom pour savoir si telle était l'intention du groupe et attendons actuellement une réponse.

Recommande: