La CNIL vient de prononcer une sanction de 250 000 euros à l’encontre de l’opérateur de Martin Bouygues, "pour avoir insuffisamment protégé les données de clients B&You".
Un contrôle a par la suite été réalisé dans les locaux de l’opérateur confirmant l’existence d’une vulnérabilité. Cette dernière permettait en réalité d’accéder à des contrats et factures de clients B&You par la simple modification d’une adresse URL sur le site web de Bouygues Telecom. Au total, ce défaut de sécurité a impacté les données de plus de deux millions de clients B&You
L’opérateur a fort heureusement corrigé cette faille très rapidement mais la formation restreinte de la CNIL a décidé de le sanctionner à hauteur de 250 000 euros, "considérant que la société avait manqué à son obligation d’assurer la sécurité des données personnelles des utilisateurs de son site, conformément à l’article 34 de la loi Informatique et Libertés."
La Commission a par ailleurs constaté que le défaut de sécurité "trouvait son origine dans l’oubli de réactiver sur le site, après une phase de test, la fonction d’authentification à l’espace client qui avait été désactivée pour les seuls besoins de ces tests." Elle a estimé néanmoins qu’il appartenait à la société d’être particulièrement vigilante quant à l’effectivité de son mécanisme d’authentification, compte tenu de son choix de ne pas mettre en place de mesure de sécurité complémentaire.
Le service AVOD Pluto TV lance un nouveau flux dédié à la série Flashpoint. La…
Avec le lancement de sa nouvelle Freebox Pop S, l'opérateur a opéré un changement important…
Univers Freebox traite de l’actualité de Free et des télécoms et a toujours été un…
Orange déploie à présent à tour de bras la bande 700 MHZ en 5G tandis…
Une version définitive pourrait être trouvée le 6 mai, pour faciliter l'adoption de cette mesure…
Univers Freebox vous propose un comparatif des offres sans décodeur TV de Free, Bouygues Telecom,…