Darty Magasin

Dåligt skydd av kunddata på Internet: böter på 100 000 euro för Darty

Darty slog fingrarna av National Commission for Informatics and Freedoms (CNIL) angående skyddet av sina kunders uppgifter. Uppgifterna i fråga avser kundservice.

Darty Store

CNIL förklarar att ett säkerhetsöverträdelse tillät fri tillgång till alla förfrågningar och data som tillhandahålls av företagets kunder via ett onlineformulär för begäran om kundservice. Flera hundratusentals förfrågningar eller klagomål som innehöll data (som namn, förnamn, postadresser, e-postadresser eller telefonnummer till kunder) var potentiellt tillgängliga. Onlineformuläret har utvecklats av en tjänsteleverantör.

Men det finns ett problem: CNIL säger att de har genomfört kontroller som har visat att funktionaliteten hos programvaran som gör att formuläret som utvecklats av tjänsteleverantören inte har blivit avaktiverat. De avslöjade också att leverantören inte hade implementerat URL-filtrering. Dessutom var kundfiler alltid tillgängliga mellan första och andra kontrollen, även om Darty hade blivit varnad om bristen.

Efter problemen (som sedan har korrigerats) uttalade CNIL en sanktion mot 100 000 euro mot Darty efter bristen på skyldighet att skydda personuppgifter, i strid med artikel 34 i dataskyddslagen. och friheter. CNIL tillägger att Darty i förväg borde ha försäkrat sig om att reglerna för konfigurering av det verktyg som implementerats för dess räkning inte tillät obehöriga tredje parter att komma åt kunddata, även om formuläret utvecklades av en leverantör.