Actualité juridique

Défaut de sécurité et livraison de données aux pirates !

Le 20/06/2014, par Etienne Nicolas, dans Technologies / Sécurité & Protection.

Vos réactions...

   

Une société de livraison de colis a été sanctionnée par la CNIL en raison d'une fuite de données.

La Commission nationale de l'informatique et des libertés (CNIL) a été alertée sur l'existence potentielle d'une faille de sécurité affectant les données des clients de la société DHL, spécialisée dans la livraison de colis.

La faille était bien réelle : 684.778 fiches clients de la société, qui sollicitaient la "relivraison" de leur colis, étaient en effet librement accessibles sur internet.

Les fiches comportaient notamment : l'identité, l'adresse, les numéros de téléphones et les adresses électroniques des personnes concernées, ainsi que certaines informations détaillées permettant de faciliter la livraison des colis (indisponibilités pour raison de santé, ou encore code d'accès aux logements).

Malgré une régularisation opérée par la société, les faits litigieux ont tout de même poussé la CNIL à initier une procédure de sanction, conclue par le prononcé d'un avertissement public à l'encontre de la société.

A cette occasion, la Commission a bien rappelé que la société demeurait responsable de traitement quand bien même l'origine de la faille serait due à un défaut dans la conception de l'application.

Du fait du nombre des personnes concernées, et de la nature des données rendues librement accessibles, l'avertissement a finalement été rendu public.

Cet avertissement rappelle aux entreprises qu'elles ne doivent en aucun cas prendre la protection des données de leurs clients à la légère !

© 2014 Net-iris

   

Inscription JuriTravail Avocats

Pour approfondir ce sujet :

Commentaires et réactions :



-