CNIL : 250 000 euros de sanction pour Optical Center, des milliers de factures sans protection


  • Admin

    La chaine d’opticiens a mis en ligne des milliers de factures, sans s’assurer de l’identité des internautes les téléchargeant. La société, qui conteste la gravité du dysfonctionnement, n’a pas adouci le courroux de la CNIL. Plus de 330 000 documents auraient été téléchargeables.

    0_1528369171836_DB75959D-1AAF-4195-9DEB-F9E8DFCD5BB1.jpeg

    Optical Center a laissé n’importe quel internaute télécharger des factures de sa boutique en ligne, avec des données de santé, par nature sensibles. La CNIL vient de prononcer une sanction de 250 000 euros, sur un maximum théorique de trois millions, suite à une enquête débutée en juillet.

    Dans sa délibération, la formation restreinte de la commission souligne les tentatives de la société pour limiter l’importance de la fuite, sans convaincre.

    Des données sensibles

    La commission a été prévenue le 28 juillet 2017. Le 31, elle contrôlait en ligne le site. Verdict : des fichiers sont bien accessibles depuis plusieurs URL à la « structure identique ». Les factures en question contiennent de nombreuses informations personnelles : nom, prénom, coordonnées postales, correction ophtalmologique et, dans certaines, le numéro de Sécurité sociale (le « numéro d’inscription au répertoire national d’identification des personnes physiques »).

    Selon les explications de la CNIL, le canal semble être une adresse fournissant les factures, pour peu que le bon identifiant de commande soit entré, sans vérification de l’identité de l’internaute. Il aurait ainsi été possible d’en obtenir en masse, en automatisant les requêtes.

    Le site permettait aussi l’export de 2 085 fichiers clients via un fichier CSV, dont 158 avec le numéro de Sécurité sociale. Toujours sans authentification de la requête. Au total, 299 983 factures et 34 786 bons de commande étaient potentiellement accessibles.

    Source et suite : https://m.nextinpact.com/news/106704-cnil-250-000-euros-sanction-pour-optical-center-milliers-factures-sans-protection.htm



  • Super pour se faire voler son identité :lecid:



  • La honte, tout le monde peut apprendre qu’on est presbyte ! :lecid: