Parmi les manquements constatés par la Cnil durant ses contrôles, CDiscount conserve des bases de données composées de millions de comptes de clients, anciens comme prospects, sans limitation de durée. Pire encore, plus de 4 000 coordonnées bancaires accompagnées de cryptogrammes visuels ont été stockées sans aucune sécurité. De quoi donner des sueurs froides aux clients de l'enseigne en ligne.
La Cnil a agi suite au dépôt de 80 plaintes depuis l'an dernier touchant la divulgation de données à des tiers, sans l'autorisation explicite des victimes. Suite à cette enquête, CDiscount a procédé à des mesures correctives, mais le gardien des libertés informatiques a voulu faire un exemple en prononçant une sanction publique accompagnée d'informations sur la nature des manquements.
Car CDiscount a largement agi en dehors de tout cadre réglementaire : constitution d'un système de lutte contre la fraude à la carte bancaire sans autorisation, commentaires désobligeants inscrits dans les bases de données des clients, enregistrement des coordonnées bancaires lors des appels reçus par l'entreprise… Voilà en tout cas une bien mauvaise publicité faite à cette société.
La Cnil a agi suite au dépôt de 80 plaintes depuis l'an dernier touchant la divulgation de données à des tiers, sans l'autorisation explicite des victimes. Suite à cette enquête, CDiscount a procédé à des mesures correctives, mais le gardien des libertés informatiques a voulu faire un exemple en prononçant une sanction publique accompagnée d'informations sur la nature des manquements.
Car CDiscount a largement agi en dehors de tout cadre réglementaire : constitution d'un système de lutte contre la fraude à la carte bancaire sans autorisation, commentaires désobligeants inscrits dans les bases de données des clients, enregistrement des coordonnées bancaires lors des appels reçus par l'entreprise… Voilà en tout cas une bien mauvaise publicité faite à cette société.