La CNIL sanctionne Orange pour une faille de sécurité

La CNIL vient d’infliger une sanction à Orange pour « défaut de sécurité des données ». L’opérateur historique a en effet été victime d’une faille de sécurité, qui a conduit au vol des données de près de 1,3 million d’abonnés en avril 2014. Cette mésaventure lui a valu un avertissement public de la part de la Commission.

Selon la CNIL, Orange n’aurait pas mené l’audit de sécurité nécessaire pour éviter ce type de faille de sécurité dans la solution proposée par son prestataire. La Commission précise également que « la société a envoyé de manière non sécurisée à ses prestataires les mises à jour de ses fichiers clients alors qu’aucune clause de sécurité et de confidentialité des données n’avait été imposée à son prestataire ».

Résultat : les données de 1,3 million de clients auraient été interceptées selon la CNIL, qui en tient ainsi Orange pour responsable. Ces données concernaient une campagne d’emailing et contenaient nom, prénom, date de naissance, adresse électronique et numéros de téléphone. Si elles ne peuvent donc pas permettre directement un vol plus important, elles peuvent en revanche être utilisées pour usurper l’identité d’un client.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire