Rechercher
Chercher juste le contenu
Rechercher par titre uniquement
Par:
Chercher juste le contenu
Rechercher par titre uniquement
Par:
Connexion
S'inscrire
Rechercher
Chercher juste le contenu
Rechercher par titre uniquement
Par:
Chercher juste le contenu
Rechercher par titre uniquement
Par:
Menu
Install the app
Installer
Accueil
Forums
Nouveaux messages
Tendances
Rechercher
Quoi de neuf
Nouveaux messages
Nouveaux messages de profil
Dernières activités
Membres
Membres en ligne
Nouveaux messages de profil
Rechercher dans les messages de profil
Répondre à la discussion
Accueil
Forums
Discussion Generale
L' Open Bar du Club
Cdiscount bradait la sécurité des données bancaires de ses clients
JavaScript est désactivé. Pour une meilleure expérience, s'il vous plaît activer JavaScript dans votre navigateur avant de continuer.
Vous utilisez un navigateur non à jour ou ancien. Il ne peut pas afficher ce site ou d'autres sites correctement.
Vous devez le mettre à jour ou utiliser un
navigateur alternatif
.
Message
<blockquote data-quote="pacman" data-source="post: 1532435" data-attributes="member: 28001"><p><span style="font-size: 18px"><strong>La Commission nationale de l'informatique et des libertés (Cnil) a épinglé le géant de la vente en ligne pour des « manquements graves » à la protection des données personnelles.</strong></span></p><p><span style="font-size: 18px"></span></p><p>Plusieurs milliers de cartes bancaires avec cryptogramme à l'accès non sécurisé. Des annotations comme « cliente imbécile » ou « client ayant un cancer » dans les dossiers. Des cookies qui se nichent dans votre ordinateur pour trente ans. Ou encore des coordonnées conservées des années, même pour des internautes qui ont demandé qu'elles soient retirées.</p><p></p><p>La liste des manquements de Cdiscount établie par la Cnil fait froid dans le dos. Hier, la Commission nationale de l'informatique et des libertés a rendu publics sur son site Internet un avertissement et une mise en demeure prononcés le 26 septembre à l'encontre du géant du e-commerce français. « Même si pour l'avertissement, ces faits sont aujourd'hui résolus, nous avons jugé qu'il fallait rendre la décision publique parce que les défauts de sécurité étaient graves et nombreux, ainsi que pour sensibiliser les autres acteurs de la vente à distance à la question, souligne un porte-parole de la Cnil. Vu la taille et la solidité de Cdiscount, on aurait pu s'attendre à une sécurité un peu plus carrée. »</p><p></p><p>C'est un euphémisme. Cdiscount a enregistré 20 millions de ventes pour un chiffre d'affaires de 2,7 MdsEUR en 2015. Cela représente 2 millions de visiteurs et 85 000 ventes par jour. Or, lors d'une mission de contrôle le 11 février dernier, les agents de la Cnil ont observé que la société conservait en clair, dans les champs de commentaires, 4 179 numéros de cartes bancaires de clients. Parmi ceux-ci, 3 000 assortis de leur cryptogramme dont 2 104 toujours en cours de validité. Cerise sur le gâteau, cette base était accessible en interne mais aussi à l'ensemble des prestataires externes.</p><p></p><p>« Une enquête interne a montré que ces dysfonctionnements étaient limités à un seul centre d'appels auquel Cdiscount a retiré l'activité depuis plusieurs mois », fait valoir l'enseigne dans un communiqué.</p><p></p><p>Dans sa mise en demeure, qui pointe dix manquements différents, la Cnil épingle également des « commentaires non pertinents » comme « client raciste » ou « sa femme souffre d'une sclérose en plaques ».</p><p></p><p>« Ces pratiques demeurent isolées et sont contraires aux valeurs de Cdiscount, qui les juge inadmissibles et comprend qu'elles aient pu choquer », plaide le géant de la vente en ligne.</p><p></p><p></p><p><a href="http://ww84.smartadserver.com/click?imgid=16927699&insid=5512459&pgid=16834&uid=6061736397951246381&tgt=%24dt%3d1t%3b%24dt%3d1t%3beconomie%3b6229977%3bactualite%3beconomique%3beconomie%3bindustrie%3b2016%3bcdiscount%3bbradait%3bsecurite%3bdonnees%3bbancaires%3bde%3b%24mct%3d0t%3bdmp3%3d105%3bdmp3%3d119%3bdmp3%3d34%3bdmp3%3d38%3bdmp3%3d58%3bdmp3%3d59%3bdmp3%3d60%3bdmp3%3d73%3bdmp3%3d74%3bdmp3%3d78%3bdmp3%3d79%3bdmp3%3d80%3bdmp3%3d81%3bdmp3%3d82%3bdmp3%3d83%3bdmp3%3d84%3bdmp3%3d85%3bdmp3%3d88%3bdmp3%3d89%3b%24hc&systgt=%24qc%3d1311396118%3b%24ql%3dmedium%3b%24qpc%3d29260%3b%24qpp%3d0%3b%24qt%3d184_970_64307t%3b%24dma%3d0%3b%24b%3d12490%3b%24o%3d11100%3b%24sw%3d1280%3b%24sh%3d768&go=" target="_blank"><img src="http://netstorage.lequipe.fr/manchette/empty.gif" alt="" class="fr-fic fr-dii fr-draggable " style="" /></a></p></blockquote><p></p>
[QUOTE="pacman, post: 1532435, member: 28001"] [SIZE=5][B]La Commission nationale de l'informatique et des libertés (Cnil) a épinglé le géant de la vente en ligne pour des « manquements graves » à la protection des données personnelles.[/B] [B][/B][/SIZE] Plusieurs milliers de cartes bancaires avec cryptogramme à l'accès non sécurisé. Des annotations comme « cliente imbécile » ou « client ayant un cancer » dans les dossiers. Des cookies qui se nichent dans votre ordinateur pour trente ans. Ou encore des coordonnées conservées des années, même pour des internautes qui ont demandé qu'elles soient retirées. La liste des manquements de Cdiscount établie par la Cnil fait froid dans le dos. Hier, la Commission nationale de l'informatique et des libertés a rendu publics sur son site Internet un avertissement et une mise en demeure prononcés le 26 septembre à l'encontre du géant du e-commerce français. « Même si pour l'avertissement, ces faits sont aujourd'hui résolus, nous avons jugé qu'il fallait rendre la décision publique parce que les défauts de sécurité étaient graves et nombreux, ainsi que pour sensibiliser les autres acteurs de la vente à distance à la question, souligne un porte-parole de la Cnil. Vu la taille et la solidité de Cdiscount, on aurait pu s'attendre à une sécurité un peu plus carrée. » C'est un euphémisme. Cdiscount a enregistré 20 millions de ventes pour un chiffre d'affaires de 2,7 MdsEUR en 2015. Cela représente 2 millions de visiteurs et 85 000 ventes par jour. Or, lors d'une mission de contrôle le 11 février dernier, les agents de la Cnil ont observé que la société conservait en clair, dans les champs de commentaires, 4 179 numéros de cartes bancaires de clients. Parmi ceux-ci, 3 000 assortis de leur cryptogramme dont 2 104 toujours en cours de validité. Cerise sur le gâteau, cette base était accessible en interne mais aussi à l'ensemble des prestataires externes. « Une enquête interne a montré que ces dysfonctionnements étaient limités à un seul centre d'appels auquel Cdiscount a retiré l'activité depuis plusieurs mois », fait valoir l'enseigne dans un communiqué. Dans sa mise en demeure, qui pointe dix manquements différents, la Cnil épingle également des « commentaires non pertinents » comme « client raciste » ou « sa femme souffre d'une sclérose en plaques ». « Ces pratiques demeurent isolées et sont contraires aux valeurs de Cdiscount, qui les juge inadmissibles et comprend qu'elles aient pu choquer », plaide le géant de la vente en ligne. [URL='http://ww84.smartadserver.com/click?imgid=16927699&insid=5512459&pgid=16834&uid=6061736397951246381&tgt=%24dt%3d1t%3b%24dt%3d1t%3beconomie%3b6229977%3bactualite%3beconomique%3beconomie%3bindustrie%3b2016%3bcdiscount%3bbradait%3bsecurite%3bdonnees%3bbancaires%3bde%3b%24mct%3d0t%3bdmp3%3d105%3bdmp3%3d119%3bdmp3%3d34%3bdmp3%3d38%3bdmp3%3d58%3bdmp3%3d59%3bdmp3%3d60%3bdmp3%3d73%3bdmp3%3d74%3bdmp3%3d78%3bdmp3%3d79%3bdmp3%3d80%3bdmp3%3d81%3bdmp3%3d82%3bdmp3%3d83%3bdmp3%3d84%3bdmp3%3d85%3bdmp3%3d88%3bdmp3%3d89%3b%24hc&systgt=%24qc%3d1311396118%3b%24ql%3dmedium%3b%24qpc%3d29260%3b%24qpp%3d0%3b%24qt%3d184_970_64307t%3b%24dma%3d0%3b%24b%3d12490%3b%24o%3d11100%3b%24sw%3d1280%3b%24sh%3d768&go='][IMG]http://netstorage.lequipe.fr/manchette/empty.gif[/IMG][/URL] [/QUOTE]
Insérer les citations…
Vérification
Poster une réponse
Haut
Bas
