Fuite de données : la CNIL inflige une amende de 250 000 euros à Bouygues Télécom

De la fuite dans les idées 25
image dediée
Crédits : Xavier Berne
Justice
Xavier Berne

Sans mise en demeure préalable, la CNIL vient d’infliger une sanction de 250 000 euros à Bouygues Télécom. Pendant plus de deux ans, un simple changement de valeur au sein de certaines URL permettait d’avoir accès aux contrats et factures de millions d’abonnés B&You.

 « La violation de données a concerné plus de deux millions d’utilisateurs, soit un nombre très important de personnes », déplore la Commission nationale de l’informatique et des libertés (CNIL) au travers d’une délibération adoptée hier.

L’institution regrette surtout que des « données identifiantes telles que le nom, le prénom, la date de naissance, l’adresse de courrier électronique, l’adresse physique, le numéro de téléphone mobile » de clients Bouygues Télécom aient été « accessibles librement et sans contrôle » pendant « plus de deux ans et trois mois », « faute de vigilance adaptée » de la part de l’opérateur.

La société a néanmoins bénéficié d’une certaine clémence dans la mesure où elle a fait preuve, selon l’autorité administrative, d’une « grande réactivité ».

Une vulnérabilité affectant l’espace personnel des abonnés B&You

Lisez la suite : 82 % de ce contenu reste à découvrir

Seuls nos abonnés peuvent lire l'intégralité de cet article.


chargement
Chargement des commentaires...