La Cnil pointe du doigt publiquement Cdiscount, leader du e-commerce pour avoir trop négligé la sécurité de ses données clients, laissant fuiter des données et stockant en clair les données bancaires dont le cryptogramme visuel. Depuis, Cdiscount a mis en place des mesures correctives.
Défaillances techniques
La Cnil s’est intéressée à Cdiscount à la suite de 80 plaintes reçues depuis 2015, relatives notamment à des défaillances techniques ayant entrainé la divulgation de données à des tiers non autorisés.
Des contrôles ont permis de constater que Cdiscount conserve plusieurs millions de comptes d’anciens clients et prospects, sans aucune suppression ni limitation de durée, et conserve 4000 données bancaires, associées pour certaines à des cryptogrammes visuels, de manière non sécurisée.
Numéros de cartes bancaires
La Cnil s’inquiète ainsi que Cdiscount conserve en clair dans un champ commentaire de sa base de données, les numéros de cartes bancaires de certains clients. La mise en demeure publique a pour but de sensibiliser les responsables de traitement à leurs obligations en matière de confidentialité des données personnelles collectées.
