Plusieurs milliers de données bancaires d'internautes ayant effectué des achats sur la plateforme de commerce en ligne Cdiscount ont été mal sécurisées, selon la Cnil. Explications. 

La Commission nationale de l’informatique et des libertés (Cnil) a sanctionné mercredi le site d’achat en ligne Cdiscount. La raison ? La plateforme n’aurait pas sécurisé plusieurs milliers de données bancaires. Une procédure a ainsi été engagée par l’organisme de surveillance sous la forme d’un "avertissement public".

"La Cnil pointe notamment la conservation dans des bases de données de plusieurs millions de comptes d'anciens clients et prospects, sans aucune suppression ni limitation de durée, ou bien la conservation de plus de 4000 données bancaires, associées pour certaines à des cryptogrammes visuels, de manière non sécurisée", précise le site Capital.fr, qui relaie la nouvelle. 

Des commentaires tels que "client a une maladie cardiaque"

Plus grave encore, d’autres manquements à la loi ont également été relevés, comme par exemple la mise en œuvre d'un traitement de lutte contre la fraude à la carte bancaire sans autorisation de la Cnil, l'enregistrement des coordonnées bancaires de clients lors d'appels reçus par la société sans demander leur consentement ou encore la présence, dans sa base de données, de commentaires tels que "client a une maladie cardiaque", "client raciste", etc.

Publicité

A noter toutefois que le site, filiale du groupe Casino, a depuis remédié au problème et mis en place des mesures correctrices. La plateforme a publié mercredi un communiqué, affirmant "son engagement en matière de confidentialité et de protection des données personnelles de ses clients".

Publicité