Download_on_the_App_Store_Badge_FR_RGB_blk_100517

Cdiscount conservait plus de 4 000 données bancaires de manière non sécurisée

Cdiscount conservait plus de 4 000 données bancaires de manière non sécurisée
© REUTERS/Maxim Zmeyev

Cdiscount a fait preuve de légèreté dans la sécurité des données de ses clients.

Le spécialiste de la vente en ligne a notamment conservé plus de 4 000 données bancaires de manière non sécurisée, associées pour certaines à des cryptogrammes visuels, a-t-on appris ce mercredi auprès de la Commission nationale de l'informatique et des libertés (Cnil).

L'institution précise que Cdiscount a, depuis, mis en place des mesures correctives.

Le régulateur a néanmoins prononcé un avertissement public contre le site qui compte environ 2 millions de visiteurs et réalise 85 000 ventes par jour.

La présidente de la Cnil, Isabelle Falque-Pierrotin, lui a également adressé une mise en demeure de se conformer à la loi Informatique et libertés, dans un délai de trois mois, renouvelable une fois, concernant 10 autres manquements.

Parmi eux, la présence de commentaires "non pertinents" dans la base de données du site, tels que "client a une maladie cardiaque, client raciste… ".

Du point de vue de la protection des données, il est reproché à la filiale de Casino le dépôt de cookies "sans finalité déterminée, sans information des personnes quant à leurs droits", et ce pendant 30 ans, ou encore l’enregistrement des coordonnées bancaires de clients lors d’appels reçus par la société.

Ces contrôles ont été effectués en début d'année. Ils ont fait suite au dépôt de 80 plaintes relatives notamment à des défaillances techniques ayant entrainé la divulgation de données à des tiers non autorisés.

La Cnil avait mis en demeure en fin de semaine dernière l'application Gossip pour "atteintes graves à la vie privée".

Découvrir plus d'articles sur :