BOUYGUES TELECOM sanctionné pour manquement à la sécurité des données de ses clients

Le non respect du RGPD entraîne des sanctions

BOUYGUES TELECOM a été sanctionné d’une amande de 250 000 euros pour manquement à la sécurité des données personnelles de ses clients.

Une négligence en sécurité informatique ?

En mars 2018, la CNIL a reçu l’information de l’existence d’une faille de sécurité informatique
qui conduisait à rendre librement accessibles les données personnelles des clients de la marque B&You, détenue par BOUYGUES TELECOM.

Après un contrôle approfondi, il s’est révélé qu’une faille de sécurité rendait accessibles les contrats et factures des clients B&You par la simple modification d’une adresse URL (il est à noté qu’il est arrivé la même chose à Optical Center il y a quelque mois). Cet incident a impacté les données personnelles de plus de deux millions de clients pendant plus de deux ans.

La sanction est tombée

La CNIL a considéré que la société avait manqué à son obligation d’assurer la sécurité des données personnelles des utilisateurs de son site. Conformément à l’article 34 de la loi Informatique et Libertés, elle a prononcé une sanction pécuniaire d’un montant de 250 000 euros.

BOUYGUES TELECOM a rétabli la situation

Après avoir été informé de la situation, l’opérateur a rapidement corrigé la vulnérabilité afin que les données personnelles ne soient plus librement accessibles.




Source : https://www.cnil.fr/fr/bouygues-telecom-sanction-pecuniaire-pour-manquement-la-securite-des-donnees-clients

Laissez un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *