Blog

Jan 14

Bouygues Télécom : sanction pécuniaire pour manquement à la sécurité des données clients


La formation restreinte de la CNIL a prononcé une sanction de 250 000 euros à l’encontre de la société BOUYGUES TELECOM pour avoir insuffisamment protégé les données de clients B&You.

En effet, un contrôle a été réalisé dans les locaux de l’opérateur qui a permis de confirmer l’existence d’une vulnérabilité permettant d’accéder à des contrats et factures de clients B&You par la simple modification d’une adresse URL sur le site web de BOUYGUES TELECOM. Ce défaut de sécurité a impacté les données de plus de deux millions de clients B&You pendant plus de deux ans. Après en avoir été informé, l’opérateur a rapidement corrigé la vulnérabilité et les données personnelles des clients n’étaient plus librement accessibles.

Toutefois, la sanction prononcée par la formation restreinte de la CNIL concerne des faits s’étant entièrement déroulés avant l’entrée en application du Règlement Européen sur la Protection des Données Personnelles (RGPD).

Source: La CNIL

Lien: https://www.cnil.fr/fr/bouygues-telecom-sanction-pecuniaire-pour-manquement-la-securite-des-donnees-clients

Carla DULBECCO pour ATurquoise

Retrouvez tous nos articles publiés sur la protection des données personnelles via ce lien: http://aturquoise.com/?s=protection+donn%C3%A9es+personnelles